Security Lab

Обход ограничений доступа в Oracle Collaboration Suite

Дата публикации:30.10.2003
Всего просмотров:1276
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Collaboration Suite 10.x
Уязвимые версии: Oracle Collaboration Suite Release 1

Описание: Уязвимость обнаружена в Oracle Collaboration Suite. Злонамеренный пользователь может получить доступ к ограниченным файлам.

Oracle WebCache кэширует файлы вне зависимости от каких либо ограничений, наложенных Oracle Files. Злонамеренный пользователь может просматривать ограниченные файлы.

Oracle WebCache и Oracle Files установлены по умолчанию как часть Oracle Collaboration Suite.

URL производителя: http://www.oracle.com

Решение: Установите 3036419 патч, который можно скачать отсюда: http://metalink.oracle.com/

Ссылки: http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf