Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2011-0808)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/04/2011
Última modificación:
30/04/2016
Descripción
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.3.2.0 y 8.3.5.0 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Outside In Filters. NOTA: la información anterior fue obtenida de la CPU de Abril de 2011. Oracle no ha comentado sobre alegaciones de un tercero confiable que este problema está en (a) vswk6.dll o (b) libvs_wk6.so en Outside In 8.1.0.4037 hasta la versión 8.3.5.5684, involucrando el intérprete Lotus 123.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:fusion_middleware:8.3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:fusion_middleware:8.3.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/44295
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-csa
- http://www-01.ibm.com/support/docview.wss?uid=swg21660640
- http://www.kb.cert.org/vuls/id/520721
- http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7009213&sliceId=1&docTypeID=DT_TID_1_1&dialogID=268451045&stateId=0%200%20268449309
- http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
- http://www.securityfocus.com/bid/47435