Множественные уязвимости в Oracle FLEXCUBE Direct Banking

Дата публикации:
17.10.2012
Всего просмотров:
748
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.5/Temporal:4.1
((AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:0.3/Temporal:0.2
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:3.5/Temporal:2.6
CVE ID:
CVE-2012-3141
CVE-2012-3226
CVE-2012-3227
CVE-2012-5061
CVE-2012-5063
CVE-2012-5064
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle FLEXCUBE Universal Banking 10.x
Oracle FLEXCUBE Universal Banking 11.x
Oracle FLEXCUBE Universal Banking 12.x
Уязвимые версии:
Oracle FLEXCUBE Universal Banking 10.0.0
Oracle FLEXCUBE Universal Banking 10.0.2
Oracle FLEXCUBE Universal Banking 10.1.0
Oracle FLEXCUBE Universal Banking 10.2.0
Oracle FLEXCUBE Universal Banking 10.2.2
Oracle FLEXCUBE Universal Banking 10.3.0
Oracle FLEXCUBE Universal Banking 10.5.0
Oracle FLEXCUBE Universal Banking 11.0.0 - 11.4.0
Oracle FLEXCUBE Universal Banking and 12.0.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимости существуют из-за неизвестной ошибки. Удаленный пользователь может осуществить неавторизованное изменение данных, раскрыть важные данные и осуществить DoS-атаку.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html

или введите имя

CAPTCHA