Security Lab

Множественные уязвимости в Oracle Fusion Middleware

Дата публикации:21.04.2018
Всего просмотров:1375
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N/E:U/RL:O/RC:C]
8.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
7.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L/E:U/RL:O/RC:C]
7.6 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C]
8.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C]
7.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L/E:U/RL:O/RC:C]
7.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L/E:U/RL:O/RC:C]
8.2 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L/E:U/RL:O/RC:C]
9.2 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H/E:U/RL:O/RC:C]
9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-2587
CVE-2018-2739
CVE-2018-2765
CVE-2018-2768
CVE-2018-2770
CVE-2018-2791
CVE-2018-2801
CVE-2018-2806
CVE-2018-2828
CVE-2018-2834
CVE-2018-2879
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Access Manager версии 10.1.4.3, 11.1.2.3.0, 12.2.1.3.0
Oracle Security Service версии 12.1.3.0.0, 12.2.1.2.0
Outside In Technology версии 8.5.3
Oracle Adaptive Access Manager версии 11.1.2.3.0
Oracle WebCenter Sites версии 11.1.1.8, 12.2.1.2.0, 12.2.1.3.0
Oracle WebCenter Content версии 11.1.1.9.0, 12.2.1.2.0, 12.2.1.3.0
Oracle Data Visualization Desktop версии 12.2.4.1.1
Описание:

Множественные уязвимости в Oracle Fusion Middleware

URL производителя: http://www.oracle.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018041914