Раскрытие важных данных в Oracle Clinical Remote Data Capture Option

Дата публикации:
23.07.2012
Дата изменения:
23.07.2012
Всего просмотров:
1372
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:M/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.8/Temporal:2.1
CVE ID:
CVE-2012-1743
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Clinical Remote Data Capture Option 4.x
Уязвимые версии:
Oracle Clinical Remote Data Capture Option 4.6
Oracle Clinical Remote Data Capture Option 4.6.2
Oracle Clinical Remote Data Capture Option 4.6.3

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

Уязвимость существует из-за неизвестной ошибки в подкомпоненте HTML Surround. Удаленный пользователь может раскрыть важные данные на системе

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html

или введите имя

CAPTCHA