Обход ограничений безопасности в Oracle Retail Back Office и Oracle Retail Central Office

Дата публикации:
16.10.2014
Дата изменения:
16.10.2014
Всего просмотров:
882
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
CVE-2014-0114
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Retail Back Office 12.x
Oracle Retail Back Office 13.x
Oracle Retail Back Office 14.x
Oracle Retail Back Office 8.x
Oracle Retail Central Office 12.x
Oracle Retail Central Office 13.x
Oracle Retail Central Office 14.x
Oracle Retail Central Office 8.x
Уязвимые версии:
Oracle Retail Back Office 8.0
Oracle Retail Back Office 12.0
Oracle Retail Back Office 12.0.9IN
Oracle Retail Back Office 13.0
Oracle Retail Back Office 13.1
Oracle Retail Back Office 13.2
Oracle Retail Back Office 13.3
Oracle Retail Back Office 13.4
Oracle Retail Back Office 14.0
Oracle Retail Central Office 8.0
Oracle Retail Central Office 12.0
Oracle Retail Central Office 12.0.9IN
Oracle Retail Central Office 13.0
Oracle Retail Central Office 13.1
Oracle Retail Central Office 13.2
Oracle Retail Central Office 13.3
Oracle Retail Central Office 13.4
Oracle Retail Central Office 14.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453082.php

URL производителя: http://www.oracle.com/us/products/applications/retail/store-operations/back-office/overview/index.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixRAPP