Использование небезопасных методов в Oracle AutoVue

Дата публикации:
24.10.2011
Всего просмотров:
746
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle AutoVue 20.x
Oracle AutoVue AutoVueX ActiveX Control 20.x
Уязвимые версии: Oracle AutoVue 20.0.2 build 7910, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за использования небезопасного метода "ExportEdaBom()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). Удаленный пользователь может создать или перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

2. Уязвимость существует из-за использования небезопасного метода "Export3DBom()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). Удаленный пользователь может создать или перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

3. Уязвимость существует из-за использования небезопасного метода "SaveViewStateToFile()" в AUTOVUEX.AutoVueXCtrl.1 компоненте (AutoVueX.ocx). Удаленный пользователь может создать или перезаписать произвольные файлы на системе с привилегиями текущего пользователя.

URL производителя: www.oracle.com/technetwork/apps-tech/autovue/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://retrogod.altervista.org/9sg_autovue.html
http://retrogod.altervista.org/9sg_autovueii.html
http://retrogod.altervista.org/9sg_autovueiii.html