Множественные уязвимости в Oracle Adaptive Access Manager

Дата публикации:
21.01.2015
Дата изменения:
21.01.2015
Всего просмотров:
747
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-6576
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Adaptive Access Manager 11.x
Уязвимые версии:
Oracle Adaptive Access Manager 11.1.1.5
Oracle Adaptive Access Manager 11.1.1.7
Oracle Adaptive Access Manager 11.1.2.1
Oracle Adaptive Access Manager 11.1.2.2

Описание:

Уязвимость позволяет удаленному пользователю манипулировать определенной информацией и получить доступ к важным данным.

Уязвимость существует из-за ошибки в субкомпоненте OAM Integration. Удаленный пользователь может раскрыть, внедрить, редактировать и удалять определенную информацию.


URL производителя: http://www.oracle.com/technetwork/middleware/id-mgmt/index-096126.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html#AppendixFMW
http://www.oracle.com/technetwork/topics/security/cpujan2015verbose-1972976.html