CH azonosító
CH-3788Angol cím
Sun Java Communications Suite Two VulnerabilitiesFelfedezés dátuma
2010.10.13.Súlyosság
KözepesÉrintett rendszerek
OracleSun Java Communications Suite
Érintett verziók
Sun Java Communications Suite 7.x
Összefoglaló
A Sun Java Communications Suite két olyan sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk kiszivárogtatására vagy bizonyos adatok módosítására.
Leírás
- A “Webmail” komponens nem részletezett hibája kihasználható bizalmas információk kiszivárogtatására vagy bizonyos adatok módosítására.
- Az “Authentication mechanism” komponens nem részletezett hibája kihasználható bizalmas információk kiszivárogtatására vagy bizonyos adatok módosítására.
A sérülékenységek az alábbi termékeket érintik:
- Sun Convergence version 1.0
- Sun Java Communications Suite version 7.0
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.oracle.com
SECUNIA 41832
CVE-2010-2414 - NVD CVE-2010-2414
CVE-2010-3579 - NVD CVE-2010-3579
