CH azonosító
CH-3775Angol cím
Oracle iPlanet Web Server Multiple VulnerabilitiesFelfedezés dátuma
2010.10.12.Súlyosság
KözepesÖsszefoglaló
Az Oracle iPlanet Web Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és a támadók érzékeny információkat fedhetnek fel, továbbá a támadók módosíthatnak bizonyos adatokat vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Egy ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok megváltoztatására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
- Egy másik ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok módosítására vagy kiszivárogtatására.
A sérülékenységeket az Oracle iPlanet Web Server 7.0-ás verziójában jelentették. - A “WebDAV” komponens ismeretlen hibája kihasználható azonosított felhasználók által bizonyos információk kiszivárogtatására.
A sérülékenységet az Oracle iPlanet Web Server 7.0u8-as verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatHivatkozások
SECUNIA 41833
Gyártói referencia: www.oracle.com
CVE-2010-3512 - NVD CVE-2010-3512
CVE-2010-3544 - NVD CVE-2010-3544
CVE-2010-3545 - NVD CVE-2010-3545