Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03318

Опубликовано: 17 апр. 2012
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Высокий

Описание

Уязвимость подкомпонента Designer компонента Oracle WebCenter Forms Recognition программной платформы Oracle Fusion Middleware связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или добавление данных или вызвать отказ в обслуживании с помощью сетевого HTTP протокола

Вендор

Oracle Corp.

Наименование ПО

Fusion Middleware

Версия ПО

10.1.3.5 (Fusion Middleware)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.70416
Высокий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-1710

CVSS3: 9.8
nvd
почти 14 лет назад

Unspecified vulnerability in the Oracle WebCenter Forms Recognition component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Designer, a different vulnerability than CVE-2012-1709.

github логотип

GHSA-8c3c-9q97-wq3f

CVSS3: 9.8
github
больше 3 лет назад

Unspecified vulnerability in the Oracle WebCenter Forms Recognition component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Designer, a different vulnerability than CVE-2012-1709.

EPSS

Процентиль: 99%
0.70416
Высокий

7.3 High

CVSS3

7.5 High

CVSS2