CH azonosító
CH-3775Angol cím
Oracle iPlanet Web Server Multiple VulnerabilitiesFelfedezés dátuma
2010.10.12.Súlyosság
KözepesÖsszefoglaló
Az Oracle iPlanet Web Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és a támadók érzékeny információkat fedhetnek fel, továbbá a támadók módosíthatnak bizonyos adatokat vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Egy ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok megváltoztatására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
- Egy másik ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok módosítására vagy kiszivárogtatására.
A sérülékenységeket az Oracle iPlanet Web Server 7.0-ás verziójában jelentették. - A “WebDAV” komponens ismeretlen hibája kihasználható azonosított felhasználók által bizonyos információk kiszivárogtatására.
A sérülékenységet az Oracle iPlanet Web Server 7.0u8-as verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41833
Gyártói referencia: www.oracle.com
CVE-2010-3512 - NVD CVE-2010-3512
CVE-2010-3544 - NVD CVE-2010-3544
CVE-2010-3545 - NVD CVE-2010-3545
