Обход ограничений безопасности в Oracle Enterprise Manager

Дата публикации:	24.07.2012
Всего просмотров:	2407
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-1737
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Oracle Enterprise Manager 10.x Oracle Enterprise Manager 11.x Oracle Enterprise Manager 12.x
	Уязвимые версии: Enterprise Manager Grid Control 10g Release 1, версия 10.2.0.5 Enterprise Manager Grid Control 11g Release 1, версия 11.1.0.1 Enterprise Manager Plugin for Database 12c Release 1 версия 12.1.0.1 Enterprise Manager Plugin for Database 12c Release 1 версия 12.1.0.2 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки в субкомпоненте DB Performance Advisories/UIs. Удаленный пользователь может прочесть, обновить, вставить и удалить определенный Enterprise Manager для базы данных Oracle и вызвать частичное зависание или аварийное прекращение работы. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя.
Ссылки:	http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html

Обход ограничений безопасности в Oracle Enterprise Manager

Подпишитесь на email рассылку