CH azonosító
CH-9084Angol cím
Oracle Solaris Samba SWAT Clickjacking VulnerabilityFelfedezés dátuma
2013.04.30.Súlyosság
AlacsonyÉrintett rendszerek
OracleSolaris
Sun Microsystems
Érintett verziók
Oracle Solaris 11.x
Sun Solaris 10.x
Összefoglaló
Az Oracle Solaris-ban található Samba olyan sérülékenységét jelentették, amelyet a támadók kihasználva clickjacking támadásokat hajthatnak végre.
Leírás
A sérülékenységről bővebb információ az alábbi elérhetőségen olvasható:
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53282
CVE-2013-0213 - NVD CVE-2013-0213
CVE-2013-0214 - NVD CVE-2013-0214
SECUNIA 51994
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-8359