Множественные уязвимости в Oracle Secure Global Desktop

Дата публикации:
17.04.2014
Дата изменения:
17.04.2014
Всего просмотров:
682
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2013-6462
CVE-2014-2439
CVE-2014-2463
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Secure Global Desktop 5.x
Sun Secure Global Desktop Software 4.x
Уязвимые версии:
Oracle Secure Global Desktop 4.x
Oracle Secure Global Desktop 5.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю манипулировать важными данными, получить доступ к определенной конфиденциальной информации и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/448808.php

1. Уязвимость существует из-за ошибки в подкомпоненте Workspace Web Application. Удаленный пользователь может манипулировать важными данными открыть, обновить, вставить или удалить.
Эта уязвимость присутствует в версии 5.0 и 5.1.

2. Уязвимость существует из-за ошибки в подкомпоненте Workspace Web Application. Удаленный пользователь может манипулировать важными данными обновить, вставить или удалить.
Эта уязвимость присутствует в версии 4.63, 4.71, 5.0 и 5.1.

URL производителя: http://www.oracle.com/

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixOVIR

или введите имя

CAPTCHA