Обход ограничений безопасности в Oracle Enterprise Manager

Дата публикации:
24.07.2012
Дата изменения:
24.07.2012
Всего просмотров:
2078
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.4/Temporal:4
CVE ID:
CVE-2012-1737
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x
Уязвимые версии:
Enterprise Manager Grid Control 10g Release 1, версия 10.2.0.5
Enterprise Manager Grid Control 11g Release 1, версия 11.1.0.1
Enterprise Manager Plugin for Database 12c Release 1 версия 12.1.0.1
Enterprise Manager Plugin for Database 12c Release 1 версия 12.1.0.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в субкомпоненте DB Performance Advisories/UIs. Удаленный пользователь может прочесть, обновить, вставить и удалить определенный Enterprise Manager для базы данных Oracle и вызвать частичное зависание или аварийное прекращение работы.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html

или введите имя

CAPTCHA