CH azonosító
CH-7778Angol cím
Oracle Identity Management Two Unspecified Data Manipulation VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.
A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990