Множественные уязвимости в Oracle Enterprise Manager
| Дата публикации: | 07.02.2013 |
| Дата изменения: | 24.10.2013 |
| Всего просмотров: | 1206 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 12 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-3219 CVE-2012-5062 CVE-2013-0352 CVE-2013-0353 CVE-2013-0354 CVE-2013-0355 CVE-2013-0358 CVE-2013-0359 CVE-2013-0360 CVE-2013-0372 CVE-2013-0373 CVE-2013-0374 CVE-2013-0396 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x Oracle Enterprise Manager 12.x |
| Уязвимые версии: Enterprise Manager Grid Control 10g Release 1, версия 10.2.0.5. Enterprise Manager Grid Control 11g Release 1, версия 11.1.0.1. Enterprise Manager Plugin for Database 12c Release 1, версия 12.1.0.1 Enterprise Manager Plugin for Database 12c Release 1, версия 12.1.0.2 Описание:
1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Business Transaction Management. Удаленный пользователь может выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки в субдкомпоненте Business Transaction Management в Application Performance Management. Удаленный пользователь может обновить, вставить или удалить определенные данные. 2. Уязвимость существует из-за неизвестной ошибки в субдкомпоненте Business Transaction Management в Application Performance Management. Удаленный пользователь может обновить, вставить или удалить определенные данные. Примечание: Уязвимости № 1 и 3 распространяются только на версию 6.5, 11.1 и 12.1.0.2. 4. Уязвимость существует из-за ошибки в субкомпоненте Content Management. Удаленный пользователь может обновить, вставить или удалить определенные данные. 5. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные. 6. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные. 7. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные. 8. Уязвимость существует из-за ошибки в субкомпоненте Database Cloning. Удаленный пользователь может обновить, вставить или удалить определенные данные. 9. Уязвимость существует из-за ошибки в субкомпоненте Enterprise Configuration Management. Удаленный пользователь может обновить, вставить или удалить определенные данные. 10. Уязвимость существует из-за ошибки в субкомпоненте Policy Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные. 11. Уязвимость существует из-за ошибки в субкомпоненте Policy Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные. 12. Уязвимость существует из-за ошибки в субкомпоненте Storage Management. Удаленный пользователь может обновить, вставить или удалить определенные данные. 13. Уязвимость существует из-за ошибки в субкомпоненте User Interface Framework. Удаленный пользователь может обновить, вставить или удалить определенные данные. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html |