Oracle Fusion Middleware sérülékenységek


2011. április 20. 11:00

CH azonosító

CH-4760

Angol cím

Oracle Fusion Middleware Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Fusion Middleware
Oracle

Érintett verziók

Oracle Fusion Middleware 11.1.1.2.0, 11.1.1.3.0, 1.1.1.4.0

Összefoglaló

Az Oracle Fusion Middleware olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók manipulálhatnak bizonyos adatokat.

Leírás

  1. Az Oracle Security Service komponens C Oracle SSL API hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információ:
    CERT-Hungary CH-2626 1. pont
  2. Az Oracle Help komponensének egy meghatározatlan hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információ jelenleg nem áll rendelkezésre.
  3. A Portal komponens Midtier Infrastructure egy meghatározatlan hibáját kihasználva bizonyos adatokat lehet manipulálni. Bővebb információ jelenleg nem áll rendelkezésre.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44246
SECUNIA 37291
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2011-0785 - NVD CVE-2011-0785
CVE-2011-0798 - NVD CVE-2011-0798
CERT-Hungary CH-2626
Gyártói referencia: www.oracle.com

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »