CH azonosító
CH-5785Angol cím
Oracle Siebel CRM Three VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Siebel CRM három sérülékenységét jelentették, amelyeket kihasználva rosszindulatú helyi felhasznáók és a támadók felfedhetnek bizonyos bizalmas adatokat és módosíthatnak bizonyos adatokat.
Leírás
- A UIF Client komponens User Interface alkomponensének nem részletezett hibáját kihasználva hitelesített felhasználók felfedhetnek és módosíthatnak bizonyos adatokat.
- A Marketing komponens Email Marketing alkomponensének nem részletezett hibája kihasználható bizonyos adatok módosítására.
Az 1) és 2) sérülékenységet a 8.0.0 verzióban jelentették.
- A UIF Server komponens User Interface alkomponensének nem részletezett hibája kihasználható bizonyos adatok felfedésére.
Ez a sérülékenység a 8.0.0 és 8.1.1 verziókat érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-2316 - NVD CVE-2011-2316
CVE-2011-3518 - NVD CVE-2011-3518
CVE-2011-3526 - NVD CVE-2011-3526
SECUNIA 46506