»спользование небезопасного метода в TList ActiveX компоненте в Oracle Hyperion Financial Management

ƒата публикации:
02.11.2011
¬сего просмотров:
780
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
PoC код
”€звимые продукты:
Oracle Hyperion Financial Management 11.x
”€звимые версии: Oracle Hyperion Financial Management 11.1.2.1.0

ќписание:
”€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

ѕодробное описание у€звимости:
www.securitylab.ru/vulnerability/418701.php

URL производител€: www.oracle.com/us/solutions/ent-performance-bi/hyperion-financial-management-066534.html

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: http://retrogod.altervista.org/9sg_ohfm_adv.html

или введите им€

CAPTCHA