Множественные уязвимости в Oracle Endeca Information Discovery Studio
| Дата публикации: | 16.10.2014 |
| Всего просмотров: | 939 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 7 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-4286 CVE-2013-4590 CVE-2014-0033 CVE-2014-0050 CVE-2014-0195 CVE-2014-0198 CVE-2014-0221 CVE-2014-0224 CVE-2014-3470 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Внедрение в сессию пользователя Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Endeca Information Discovery Studio 2.x
Oracle Endeca Information Discovery Studio 3.x |
| Уязвимые версии:
Oracle Endeca Information Discovery Studio 2.2.2 Oracle Endeca Information Discovery Studio 2.3 Oracle Endeca Information Discovery Studio 2.4 Oracle Endeca Information Discovery Studio 3.0 Oracle Endeca Information Discovery Studio 3.1 Описание: 2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459823.php 3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453757.php
URL производителя: http://www.oracle.com/technetwork/middleware/endeca/overview/index.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html#FMW |