Vulnerabilidad en Client System Analyzer en Database Server (CVE-2010-3600)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2011
Última modificación:
17/08/2017
Descripción
Una vulnerabilidad no especificada en el componente Client System Analyzer en Database Server versiones 11.1.0.7 y 11.2.0.1 y Enterprise Manager Grid Control versión 10.2.0.5, de Oracle, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que este problema involucra un script JSP expuesto que acepta cargas XML junto con bytes NULL en un parámetro no especificado que permite la ejecución de código arbitrario .
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:database_server:11.1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:11.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:enterprise_manager_grid_control:10.2.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/42895
- http://secunia.com/advisories/42921
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45883
- http://www.securitytracker.com/id?1024972=
- http://www.vupen.com/english/advisories/2011/0139
- http://www.vupen.com/english/advisories/2011/0140
- http://www.zerodayinitiative.com/advisories/ZDI-11-018/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64755