Множественные уязвимости в JD Edwards EnterpriseOne Tools
| Дата публикации: | 19.01.2012 |
| Всего просмотров: | 1336 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 8 |
| CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-2317 CVE-2011-2321 CVE-2011-2324 CVE-2011-2325 CVE-2011-2326 CVE-2011-3509 CVE-2011-3514 CVE-2011-3524 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | JD Edwards EnterpriseOne Tools 8.x |
| Уязвимые версии:JD Edwards EnterpriseOne Tools 8.98
Описание: 1. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может вызвать отказ в обслуживании системы. 2. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может выполнить раскрыть определенные данные. 3. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может выполнить раскрыть определенные данные. 4. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может выполнить раскрыть определенные данные. 5. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может выполнить раскрыть определенные данные. 6. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может вставить, обновить и удалить определенные данные. 7. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может выполнить раскрыть определенные данные. 8. Уязвимость существует из-за неизвестной ошибки в компоненте SEC (JDENET). Удаленный пользователь может вставить, обновить и удалить определенные данные. Примечание: Для успешной эксплуатации уязвимостей 2-8 требуется авторизация. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите обновления с сайта производителя. |
|
| Ссылки: | Oracle Critical Patch Update Advisory - January 2012 |