Oracle WebCenter Sites sérülékenységek

CH azonosító

CH-7780

Angol cím

Oracle WebCenter Sites Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
WebCenter Sites

Érintett verziók

Oracle WebCenter Sites 6.x, 7.x, 11.x

Összefoglaló

Az Oracle WebCenter Sites több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, rosszindulatú felhasználók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat, illetve támadók módosíthatnak egyes adatokat.

Leírás

  1. Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
  2. Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
  3. Az Advanced UI egy nem részletezett hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
  4. Az Advanced UI egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat HTTP-n keresztül.
  5. Az ImagePicker komponens egy nem részletezett hibáját kihasználva  módosítani lehet bizonyos adatokat.

A sérülékenységeket a 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2 és 11.1.1.6.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »