Oracle GlassFish Server sérülékenységek

CH azonosító

CH-8951

Angol cím

Oracle GlassFish Server Two Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Közepes

Érintett rendszerek

GlassFish Server
Oracle

Érintett verziók

Oracle GlassFish Server 3.x

Összefoglaló

Az Oracle GlassFish Server két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle GlassFish Server REST Interface alkomponensének egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet az Oracle GlassFish Server által elérhető adatokat.
  2. Az Oracle GlassFish Server ADMIN Interface alkomponensének egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet az Oracle GlassFish Server által elérhető adatokat.

A sérülékenységeket a 3.0.1 és a 3.1.2 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »