Множественные уязвимости в Oracle Transportation Management

Дата публикации:
20.10.2014
Дата изменения:
20.10.2014
Всего просмотров:
713
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-6498
CVE-2014-6533
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Transportation Manager 6.x
Уязвимые версии:
Oracle Transportation Management 6.1
Oracle Transportation Management 6.2
Oracle Transportation Management 6.3
Oracle Transportation Management 6.3.1
Oracle Transportation Management 6.3.2
Oracle Transportation Management 6.3.3
Oracle Transportation Management 6.3.4
Oracle Transportation Management 6.3.5

Описание:
Уязвимость позволяет удаленному пользователю манипулировать определенной информацией, раскрыть конфиденциальные данные, а также вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в подкомпоненте Security. Удаленный пользователь может манипулировать определенной информацией и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в подкомпоненте Security. Удаленный пользователь может раскрыть конфиденциальные данные.

URL производителя: http://www.oracle.com/us/products/applications/ebusiness/logistics/018756.htm

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixSCP