CH azonosító
CH-6269Angol cím
Oracle GlassFish Enterprise Server Multiple VulnerabilitiesFelfedezés dátuma
2012.01.18.Súlyosság
KözepesÉrintett rendszerek
GlassFish ServerOracle
Sun GlassFish Enterprise Server
Érintett verziók
Oracle GlassFish Server 3.0.1, 3.1.1
Sun GlassFish Enterprise Server 2.1.1
Összefoglaló
A GlassFish Enterprise Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg, támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy meghatározatlan hiba a Web Container komponensben kihasználható összeomlás előidézésére.
- Egy meghatározatlan hiba a Web Container komponensben kihasználható szolgáltatás megtagadás előidézésére.
- Egy meghatározatlan hiba az Administration komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy meghatározatlan hiba az Administration komponensben kihasználható helyi felhasználók által egyes alkalmazás adatok megszerzésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 47603
CVE-2011-3564 - NVD CVE-2011-3564
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0081 - NVD CVE-2012-0081
CVE-2012-0104 - NVD CVE-2012-0104