Неавторизованное изменение данных в Oracle Enterprise Manager

Дата публикации:
16.10.2014
Дата изменения:
16.10.2014
Всего просмотров:
713
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-6488
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x
Уязвимые версии:
Oracle Enterprise Manager Base Platform 10.2.0.5
Oracle Enterprise Manager Base Platform 11.1.0.1.
Oracle Enterprise Manager DB Control 11.1.0.7
Oracle Enterprise Manager DB Control 11.2.0.3
Oracle Enterprise Manager DB Control 11.2.0.4.
Oracle Enterprise Manager Plugin for DB 12.1.0.4
Oracle Enterprise Manager Plugin for DB 12.1.0.5
Oracle Enterprise Manager Plugin for DB 12.1.0.6.

Описание:
Уязвимость позволяет удаленному пользователю манипулировать данными.

Уязвимость существует из-за ошибки в подкомпоненте Content Management. Удаленный пользователь может манипулировать данными.

URL производителя: http://otn.oracle.com/products/oem/index.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixEM
http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html#EM