Oracle Fusion Middleware sérülékenységek

CH azonosító

CH-3335

Felfedezés dátuma

2010.07.13.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Identity Management
Oracle

Érintett verziók

Oracle Application Server 10g
Oracle Identity Management 10g

Összefoglaló

Az Oracle Fusion Middleware termékek olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználhatnak bizonyos adatok manipulálására.

Leírás

  1. A Wireless komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
  2. Az Application Server Control komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
  3. Az Application Server Control komponensének egy másik meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • Oracle Application Server, 10gR2, 10.1.2.3.0 verzió
  • Oracle Identity Management 10g, 10.1.4.0.1 verzió

Megoldás

Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).