»спользование небезопасных методов в Oracle AutoVue

ƒата публикации:
24.10.2011
¬сего просмотров:
685
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Oracle AutoVue 20.x
Oracle AutoVue AutoVueX ActiveX Control 20.x
”€звимые версии: Oracle AutoVue 20.0.2 build 7910, возможно другие версии.

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю выполнить произвольный код на целевой системе.

1. ”€звимость существует из-за использовани€ небезопасного метода "ExportEdaBom()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). ”даленный пользователь может создать или перезаписать произвольные файлы на системе с привилеги€ми текущего пользовател€.

2. ”€звимость существует из-за использовани€ небезопасного метода "Export3DBom()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). ”даленный пользователь может создать или перезаписать произвольные файлы на системе с привилеги€ми текущего пользовател€.

3. ”€звимость существует из-за использовани€ небезопасного метода "SaveViewStateToFile()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). ”даленный пользователь может создать или перезаписать произвольные файлы на системе с привилеги€ми текущего пользовател€.

URL производител€: www.oracle.com/technetwork/apps-tech/autovue/index.html

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: http://retrogod.altervista.org/9sg_autovue.html
http://retrogod.altervista.org/9sg_autovueii.html
http://retrogod.altervista.org/9sg_autovueiii.html

или введите им€

CAPTCHA