Множественные уязвимости в Oracle Endeca Information Discovery Studio

Дата публикации:
16.10.2014
Дата изменения:
16.10.2014
Всего просмотров:
733
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-4286
CVE-2013-4590
CVE-2014-0033
CVE-2014-0050
CVE-2014-0195
CVE-2014-0198
CVE-2014-0221
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Endeca Information Discovery Studio 2.x
Oracle Endeca Information Discovery Studio 3.x
Уязвимые версии:
Oracle Endeca Information Discovery Studio 2.2.2
Oracle Endeca Information Discovery Studio 2.3
Oracle Endeca Information Discovery Studio 2.4
Oracle Endeca Information Discovery Studio 3.0
Oracle Endeca Information Discovery Studio 3.1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460024.php

2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459823.php

3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453757.php

URL производителя: http://www.oracle.com/technetwork/middleware/endeca/overview/index.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW
http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html#FMW