‫ آسيب پذيري تاييد هويت در Oracle Reports Developer

IRCAD2014013087

شماره: IRCAD2014013087

تاريخ انتشار:2014-01-15
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Reports Developer 11.x
توضيح:
يك آسيب پذيري در Oracle Reports Developer گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در زيرمولفه تاييد هويت و سرور ايجاد شده است و مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي 11.1.1.6، 11.1.1.7 و 11.1.2.1 گزارش شده است.
 
راهكار: 
به روز رساني ها را اعمال نماييد.(براي مشاهده جزئيات به راهنمايي امنيتي توليدكننده مراجعه نماييد.)
منابع:
Secunia:
http://secunia.com/advisories/56465/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 بهمن 1392

امتیاز

امتیاز شما
تعداد امتیازها:0