Oracle iPlanet Web Server sérülékenységek

CH azonosító

CH-3775

Angol cím

Oracle iPlanet Web Server Multiple Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
iPlanet Web Server

Érintett verziók

Oracle iPlanet Web Server 7.x

Összefoglaló

Az Oracle iPlanet Web Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és a támadók érzékeny információkat fedhetnek fel, továbbá a támadók módosíthatnak bizonyos adatokat vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Egy ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok megváltoztatására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
  2. Egy másik ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok módosítására vagy kiszivárogtatására.
    A sérülékenységeket az Oracle iPlanet Web Server 7.0-ás verziójában jelentették.
  3. A  “WebDAV” komponens ismeretlen hibája kihasználható azonosított felhasználók által bizonyos információk kiszivárogtatására.
    A sérülékenységet az Oracle iPlanet Web Server 7.0u8-as verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat