Дата публикации: | 01.02.2012 |
Всего просмотров: | 1435 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
CVE ID: | CVE-2011-5035 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle Application Server 10g
Oracle iPlanet Web Server 6.x Oracle iPlanet Web Server 7.x Oracle WebLogic Server 10.x Oracle WebLogic Server 12.x Oracle WebLogic Server 9.x |
Уязвимые версии: Oracle Application Server 10g Release 3 10.1.3.5.0. Oracle WebLogic Server 9.2.4 Oracle WebLogic Server 10.0.2 Oracle WebLogic Server 11gR1 (10.3.3, 10.3.4, 10.3.5) Oracle WebLogic Server 12cR1 (12.1.1) Oracle WebLogic Server Oracle iPlanet Web Server 7.0 Oracle WebLogic Server Oracle iPlanet Web Server (в прошлом Oracle Java System Web Server) 6.1. Описание: Уязвимость существует из-за ошибки функции в генерации хеша при хешировании форм и обновлении хеш таблиц. Удаленный пользователь может вызвать перегрузку ЦП. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите обновление с сайта производителя. |
|
Ссылки: | Oracle Security Alert for CVE-2011-5035 |