CH azonosító
CH-4757Angol cím
Oracle Siebel CRM Three Unspecified VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
KözepesÖsszefoglaló
Az Oracle Siebel CRM három olyan sérülékenységét jelentették, amelyet kihasználva a támadók manipulálhatnak bizonyos adatokat.
Leírás
- Az UIF Client alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 7.8.2, 8.0.0 és 8.1.1 verziókban jelentették. - A Globalization – Automotive alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 8.0.0 és 8.1.1 verziókban jelentették. - A Globalization – Automotive alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 7.8.2, 8.0.0 és 8.1.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44280
CVE-2011-0833 - NVD CVE-2011-0833
CVE-2011-0834 - NVD CVE-2011-0834
CVE-2011-0843 - NVD CVE-2011-0843
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
