Множественные уязвимости в Oracle Identity Manager

Дата публикации:
16.10.2014
Дата изменения:
16.10.2014
Всего просмотров:
641
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2014-0114
CVE-2014-2880
CVE-2014-6487
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Identity Manager 11g
Уязвимые версии:
Oracle Identity Manager 11.1.1.5
Oracle Identity Manager 11.1.1.7
Oracle Identity Manager 11.1.2.1
Oracle Identity Manager 11.1.2.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и манипулировать определенной информацией.

1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460039.php

2. Уязвимость существует из-за ошибки в подкомпоненте User Management. Удаленный пользователь может удалять или изменять определенные данные.

3. Уязвимость существует из-за ошибки в подкомпоненте End User Self Service. Удаленный пользователь может удалять или изменять определенные данные.

URL производителя: http://www.oracle.com/us/products/middleware/identity-management/oracle-identity-manager/resources/index.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixFMW
http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html#FMW