Oracle Hyperion Financial Management TList ActiveX vezérlő nem biztonságos “SaveData()” metódus

CH azonosító

CH-5884

Angol cím

Oracle Hyperion Financial Management TList ActiveX Control "SaveData()" Insecure Method

Felfedezés dátuma

2011.11.01.

Súlyosság

Magas

Érintett rendszerek

Hyperion Financial Management
Oracle

Érintett verziók

Oracle Hyperion Financial Management 11.x

Összefoglaló

Az Oracle Hyperion Financial Management sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

További információ az alábbi hivatkozáson található:
CERT Hungary CH-5883

A sérülékenységet a 11.1.2.1.0 (TList6.ocx 6.0.11) verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz