CH azonosító
CH-6730Angol cím
Oracle GlassFish Enterprise Server Unspecified VulnerabilitiesFelfedezés dátuma
2012.04.17.Súlyosság
KözepesÖsszefoglaló
Az Oracle GlassFish Enterprise Server két sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és módosíthatnak bizonyos adatokat.
Leírás
- A Web Container alkomponens egy nem részletezett hibája kihasználható bizonyos adatok felfedésére és módosítására, valamint speciálisan formázott HTTP kérések segítségével szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
- A Web Container alkomponens egy nem részletezett hibája kihasználható bizonyos adatok felfedésére és módosítására, speciálisan formázott HTTP kérések alkalmazásával.
A sérülékenységeket a 3.1.1 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-0550 - NVD CVE-2012-0550
CVE-2012-0551 - NVD CVE-2012-0551
SECUNIA 48798