Oracle Identity Management sérülékenységek


2012. október 17. 12:29

CH azonosító

CH-7778

Angol cím

Oracle Identity Management Two Unspecified Data Manipulation Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Identity Management
Oracle

Érintett verziók

Oracle Identity Management 10g

Összefoglaló

Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.

A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »