Security Lab

Обход ограничений безопасности продуктах Oracle

Дата публикации:20.10.2012
Всего просмотров:1443
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1411
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Event Processing 11.x
Oracle Event Processing 2.x
Oracle WebLogic Server 10.x
Oracle WebLogic Server 12.x
Oracle WebLogic Server 9.x
Уязвимые версии:
Oracle WebLogic Server 9.2.4.0
Oracle WebLogic Server 10.0.2.0
Oracle WebLogic Server 10.3.5.0
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.1.0
Oracle Event Processing 2.0
Oracle Event Processing 11.1.1.4.0
Oracle Event Processing 11.1.1.6.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/431609.php

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html