Oracle Identity Management sérülékenységek


2012. október 17. 12:29

CH azonosító

CH-7778

Angol cím

Oracle Identity Management Two Unspecified Data Manipulation Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Identity Management
Oracle

Érintett verziók

Oracle Identity Management 10g

Összefoglaló

Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.

A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990

Legfrissebb sérülékenységek
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »