CH azonosító
CH-8958Angol cím
Oracle Retail Central Office Information Disclosure and Data Manipulation VulnerabilityFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Retail Central Office sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók írni és olvasni tudnak bizonyos adatokat.
Leírás
A sérülékenységet a Customer Operations (Add, Search) komponens egy hibája okozza, amit kihasználva írni és olvasni lehet bizonyos, az alkalmazás által hozzáférhető adatokat.
A sérülékenységet a 13.1, 13.2, 13.3 és 13.4 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2013-2397 - NVD CVE-2013-2397
SECUNIA 53075