Vulnerabilidad en Real User Experience Insight (CVE-2010-3594)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2011
Última modificación:
17/08/2017
Descripción
Una vulnerabilidad no especificada en el componente Real User Experience Insight en Enterprise Manager Grid Control de Oracle versión 6.0, permite a los atacantes remotos afectar a la confidencialidad y la integridad por medio de vectores desconocidos relacionados con Processing. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que se trata de la inyección SQL en rsynclogdird que implica el escape inapropiado de caracteres UTF-8 al procesar archivos de registro.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:enterprise_manager_grid_control:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/42973
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45874
- http://www.securitytracker.com/id?1024979=
- http://www.vupen.com/english/advisories/2011/0140
- http://www.zerodayinitiative.com/advisories/ZDI-11-016/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64779