Oracle Identity Management sérülékenységek


2012. október 17. 12:29

CH azonosító

CH-7778

Angol cím

Oracle Identity Management Two Unspecified Data Manipulation Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Identity Management
Oracle

Érintett verziók

Oracle Identity Management 10g

Összefoglaló

Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.

A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »