Дата публикации: | 17.10.2013 |
Всего просмотров: | 1467 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv2 рейтинг: | 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2013-3762 CVE-2013-5766 CVE-2013-5827 CVE-2013-5828 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x Oracle Enterprise Manager 12.x |
Уязвимые версии: Oracle Enterprise Manager Grid Control 10g Release 1 версия 10.2.0.5. Oracle Enterprise Manager Grid Control 11g Release 1 версия 11.1.0.1 Oracle Enterprise Manager Plugin for Database 12c Release 1 версии 12.1.0.2, 12.1.0.3 и 12.1.0.4 Описание: 1. Уязвимость существует из-за неизвестной ошибки в компоненте DB Performance Advisories/UIs. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению. 2. Уязвимость существует из-за неизвестной ошибки в компоненте Schema Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению. 3. Уязвимость существует из-за неизвестной ошибки в компоненте Storage Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению. 4. Уязвимость существует из-за неизвестной ошибки в компоненте Storage Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению. URL производителя: http://otn.oracle.com/products/oem/index.html Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html#AppendixEM http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html#EM |