Множественные уязвимости в Oracle E-Business Suite

Дата публикации:	03.03.2006
Всего просмотров:	2107
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-1035 CVE-2006-1036 CVE-2006-1037
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Oracle E-Business Suite 11i
	Уязвимые версии: Oracle E-Business Suite 11i Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, получить доступ к важным данным и обойти ограничения безопасности. 1. Уязвимость существует из-за отсутствия проверки привилегий на доступ к Web страницам Oracle Diagnostics. Удаленный пользователь может произвести некоторые тесты и получить доступ к лог файлам тестирования, принадлежащих другим пользователям. 2. SQL-инъекция возможна из-за недостаточной обработки входных данных. Подробности уязвимости не известны. URL производителя: www.oracle.com Решение: Установите исправление с сайта производителя. Источник:
Ссылки:	Diagnostics Support Pack February 2006 Patch Oracle E-Business Suite Impact

Множественные уязвимости в Oracle E-Business Suite

Подпишитесь на email рассылку