Обход ограничений доступа в Oracle Collaboration Suite

Дата публикации:
30.10.2003
Всего просмотров:
975
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Collaboration Suite 10.x
Уязвимые версии: Oracle Collaboration Suite Release 1

Описание: Уязвимость обнаружена в Oracle Collaboration Suite. Злонамеренный пользователь может получить доступ к ограниченным файлам.

Oracle WebCache кэширует файлы вне зависимости от каких либо ограничений, наложенных Oracle Files. Злонамеренный пользователь может просматривать ограниченные файлы.

Oracle WebCache и Oracle Files установлены по умолчанию как часть Oracle Collaboration Suite.

URL производителя: http://www.oracle.com

Решение: Установите 3036419 патч, который можно скачать отсюда: http://metalink.oracle.com/

Ссылки: http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

или введите имя

CAPTCHA