Security Lab

Множественные уязвимости в Oracle Enterprise Manager

Дата публикации:17.10.2013
Всего просмотров:1467
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)
6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)
6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)
6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-3762
CVE-2013-5766
CVE-2013-5827
CVE-2013-5828
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x
Уязвимые версии:
Oracle Enterprise Manager Grid Control 10g Release 1 версия 10.2.0.5.
Oracle Enterprise Manager Grid Control 11g Release 1 версия 11.1.0.1
Oracle Enterprise Manager Plugin for Database 12c Release 1 версии 12.1.0.2, 12.1.0.3 и 12.1.0.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных.

1. Уязвимость существует из-за неизвестной ошибки в компоненте DB Performance Advisories/UIs. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению.

2. Уязвимость существует из-за неизвестной ошибки в компоненте Schema Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению.

3. Уязвимость существует из-за неизвестной ошибки в компоненте Storage Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению.

4. Уязвимость существует из-за неизвестной ошибки в компоненте Storage Management. Удаленный пользователь может изменить, добавить и удалить данные, доступные приложению.

URL производителя: http://otn.oracle.com/products/oem/index.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html#AppendixEM
http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html#EM