CH azonosító
CH-7768Angol cím
Oracle WebLogic Server / Event Processing OpenSAML Security Bypass VulnerabilityFelfedezés dátuma
2012.10.16.Súlyosság
KözepesÉrintett rendszerek
Event ProcessingOracle
WebLogic Server
Érintett verziók
Oracle Event Processing 2.x, 11.x
Oracle WebLogic Server 9.x, 10.x, 12.x
Összefoglaló
Az Oracle WebLogic Server és az Oracle Event Processing egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az OpenSAML hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-5266
A sérülékenységet az alábbi termékekben jelentették:
- Oracle WebLogic Server 9.2.4.0, 10.0.2.0, 10.3.5.0, 10.3.6.0 és 12.1.1.0 verziók
- Oracle Event Processing 2.0, 11.1.1.4.0 és 11.1.1.6.0 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-1411 - NVD CVE-2011-1411
CERT-Hungary CH-5266
SECUNIA 50994
