Security Lab

Множественные уязвимости в Oracle Enterprise Manager

Дата публикации:07.02.2013
Дата изменения:24.10.2013
Всего просмотров:1191
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:12
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-3219
CVE-2012-5062
CVE-2013-0352
CVE-2013-0353
CVE-2013-0354
CVE-2013-0355
CVE-2013-0358
CVE-2013-0359
CVE-2013-0360
CVE-2013-0372
CVE-2013-0373
CVE-2013-0374
CVE-2013-0396
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x
Уязвимые версии:
Enterprise Manager Grid Control 10g Release 1, версия 10.2.0.5.
Enterprise Manager Grid Control 11g Release 1, версия 11.1.0.1.
Enterprise Manager Plugin for Database 12c Release 1, версия 12.1.0.1
Enterprise Manager Plugin for Database 12c Release 1, версия 12.1.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Business Transaction Management. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в субдкомпоненте Business Transaction Management в Application Performance Management. Удаленный пользователь может обновить, вставить или удалить определенные данные.

2. Уязвимость существует из-за неизвестной ошибки в субдкомпоненте Business Transaction Management в Application Performance Management. Удаленный пользователь может обновить, вставить или удалить определенные данные.

Примечание: Уязвимости № 1 и 3 распространяются только на версию 6.5, 11.1 и 12.1.0.2.

4. Уязвимость существует из-за ошибки в субкомпоненте Content Management. Удаленный пользователь может обновить, вставить или удалить определенные данные.

5. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные.

6. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные.

7. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные.

8. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные.

9. Уязвимость существует из-за ошибки в субкомпоненте Enterprise Configuration Management. Удаленный пользователь может обновить, вставить или удалить определенные данные.

10. Уязвимость существует из-за ошибки в субкомпоненте Policy Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные.

11. Уязвимость существует из-за ошибки в субкомпоненте Policy Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные.

12. Уязвимость существует из-за ошибки в субкомпоненте Storage Management. Удаленный пользователь может обновить, вставить или удалить определенные данные.

13. Уязвимость существует из-за ошибки в субкомпоненте User Interface Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html