Oracle HTTP Server többszörös sérülékenysége


2013. július 18. 07:23

CH azonosító

CH-9536

Angol cím

Oracle HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2013.07.16.

Súlyosság

Magas

Érintett rendszerek

Database Server
Oracle

Érintett verziók

Oracle HTTP Server 10.x ( 10.1.3.5.0.)

Összefoglaló

Az Oracle HTTP Server 10.1.3.5.0. verziója sérülékeny.

Leírás

Oracle elismert több, az Oracle HTTP Server 10.x verziót érintő sérülékenységet, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat intézhetnek a potenciálisan érzékeny információk megszerzésére, illetve feltörhetik a sérülékeny rendszert.

A sérülékenységeket az Apache HTTP Server egyik verziója okozza.

A sérülékenységek a 10.1.3.5.0. Apache verzióban váltak ismertté.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Kérjük szerezze be a gyártó által kiadott javítócsomagokat (Vendor Patch).

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54225
SECUNIA 18008
SECUNIA 25827
SECUNIA 28073
SECUNIA 38776
CVE-2005-3352 - NVD CVE-2005-3352
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-5000 - NVD CVE-2007-5000
CVE-2007-6388 - NVD CVE-2007-6388
CVE-2010-0425 - NVD CVE-2010-0425
CVE-2010-0434 - NVD CVE-2010-0434

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
Tovább a sérülékenységekhez »