Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Oracle Critical Patch Updates
(13632731, 16056269, 16824987, 6646842, 6646846, 6646866, 6647005)
Описание
Обнаружена уязвимость в компоненте Oracle Ultra Search в Oracle Collaboration Suite, Database и Application Server, также известная как OCS01. Замечание: Oracle не оспаривает заявление надежного источника о том, что данная проблема связана со схемой привилегий WKSYS.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
BID (27229): http://www.securityfocus.com/bid/27229
FRSIRT (ADV-2008-0150): http://www.frsirt.com/english/advisories/2008/0150
FRSIRT (ADV-2008-0180): http://www.frsirt.com/english/advisories/2008/0180
FRSIRT (ADV-2008-0150): http://www.frsirt.com/english/advisories/2008/0150
FRSIRT (ADV-2008-0180): http://www.frsirt.com/english/advisories/2008/0180