Security Lab

Множественные уязвимости в Oracle Application Server

Дата публикации:28.08.2012
Всего просмотров:986
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C)
CVE ID: CVE-2011-3368
CVE-2011-4317
CVE-2012-1741
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Application Server 10g
Уязвимые версии: Oracle Application Server 10.1.3.5

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности на системе.

1. Уязвимость существует из-за ошибки в подкомпоненте User Administration Pages в Enterprise Manager for Fusion Middleware. Удаленный пользователь может прочесть, внести изменение и удалить определённые данные. 2) Приложение содержит уязвимую версию Apache HTTP Server. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/407886.php http://www.securitylab.ru/vulnerability/410516.php

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html