CH azonosító
CH-7236Angol cím
Oracle Siebel CRM Multiple VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Siebel CRM olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos bizalmas információk felfedésére, valamint a támadók kihasználhatnak bizonyos bizalmas információk felfedésére, bizonyos adatok módosítására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A Web UI komponensben található hiba kihasználható Siebel CRM hozzáférésű adatok olvasására, írására, frissítésére, beszúrására vagy törlésére és ideiglenes futás felfüggesztés vagy összeomlás okozására.
- A Portal Framework komponensben található hiba kihasználható Siebel CRM hozzáférésű adatok olvasására, írására, frissítésére, beszúrására vagy törlésére.
- Az UI Framework komponensben található hiba kihasználható ideiglenes futás felfüggesztés vagy összeomlás okozására.
- Az UI Framework komponensben található hiba kihasználható ideiglenes futás felfüggesztés vagy összeomlás okozására.
- Az UI Framework Framework komponensben található hiba kihasználható Siebel CRM hozzáférésű adatok frissítésére, beszúrására vagy törlésére.
- Az UI Framework Framework komponensben található hiba kihasználható Siebel CRM hozzáférésű adatok olvasására.
- Az UI Framework Framework komponensben található másik hiba kihasználható Siebel CRM hozzáférésű adatok olvasására.
A sérülékenységeket a 8.1.1 és 8.2.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 49952
CVE-2012-1728 - NVD CVE-2012-1728
CVE-2012-1731 - NVD CVE-2012-1731
CVE-2012-1732 - NVD CVE-2012-1732
CVE-2012-1742 - NVD CVE-2012-1742
CVE-2012-1754 - NVD CVE-2012-1754
CVE-2012-1760 - NVD CVE-2012-1760
CVE-2012-1761 - NVD CVE-2012-1761