CH azonosító
CH-7778Angol cím
Oracle Identity Management Two Unspecified Data Manipulation VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.
A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990