Множественные уязвимости в Oracle Communications

Дата публикации:
19.10.2011
Дата изменения:
28.10.2011
Всего просмотров:
414
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:3.5/Temporal:2.6
CVE ID:
CVE-2011-2327
CVE-2011-3507
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Communications Unified 7.x
Уязвимые версии: Oracle Communications Unified 7.0

Описание:
Обнаруженные уязвимости позволяют удпленному пользователю выполнить неавторизованное изменение данных и раскрыть важную информацию на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в компоненте «Messaging Server». Локальный пользователь может выполнить неавторизованное изменение данных на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в компоненте «Delegated Administrator». Удаленный пользователь может раскрыть важную информацию на целевой системе.

URL производителя: http://www.oracle.com/

Решение: Установите обновления с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - October 2011

или введите имя

CAPTCHA