Множественные уязвимости в Oracle Enterprise Manager
| Дата публикации: | 17.07.2013 |
| Всего просмотров: | 2093 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-3758 CVE-2013-3791 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x Oracle Enterprise Manager 12.x |
| Уязвимые версии: Enterprise Manager Plugin for Database 12c Release 1 версии 12.1.0.2 и 12.1.0.3 Enterprise Manager Grid Control 11g Release 1 версия 11.1.0.1 Enterprise Manager Grid Control 10g Release 1 версия 10.2.0.5 Описание: 1. Уязвимость существует из-за ошибки в субкомпоненте Schema Management компонента Enterprise Manager Base Platform. Удаленный пользователь может изменить, добавить или удалить некоторые данные, которые доступны Enterprise Manager Base Platform. 2. Уязвимость существует из-за неизвестной ошибки в субкомпоненте User Interface Framework. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.oracle.com/technetwork/oem/enterprise-manager/overview/index.html?ssSourceSiteId=otnkr Решение: Установите последнюю версию с сайта производителя. |