Oracle iPlanet Web Server sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle iPlanet Web Server 7.x

Összefoglaló

Az Oracle iPlanet Web Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és a támadók érzékeny információkat fedhetnek fel, továbbá a támadók módosíthatnak bizonyos adatokat vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

1. Egy ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok megváltoztatására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
2. Egy másik ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok módosítására vagy kiszivárogtatására.
   A sérülékenységeket az Oracle iPlanet Web Server 7.0-ás verziójában jelentették.
3. A  “WebDAV” komponens ismeretlen hibája kihasználható azonosított felhasználók által bizonyos információk kiszivárogtatására.
   A sérülékenységet az Oracle iPlanet Web Server 7.0u8-as verziójában jelentették.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 41833
Gyártói referencia: www.oracle.com
CVE-2010-3512 - NVD CVE-2010-3512
CVE-2010-3544 - NVD CVE-2010-3544
CVE-2010-3545 - NVD CVE-2010-3545