CH azonosító
CH-7780Angol cím
Oracle WebCenter Sites Multiple VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle WebCenter Sites több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, rosszindulatú felhasználók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat, illetve támadók módosíthatnak egyes adatokat.
Leírás
- Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Az Advanced UI egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Az ImagePicker komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
A sérülékenységeket a 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2 és 11.1.1.6.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-3183 - NVD CVE-2012-3183
CVE-2012-3184 - NVD CVE-2012-3184
CVE-2012-3185 - NVD CVE-2012-3185
CVE-2012-3186 - NVD CVE-2012-3186
CVE-2012-5065 - NVD CVE-2012-5065
SECUNIA 50995