发布日期:2013-09-12
更新日期:2013-09-13受影响系统:
Oracle Endeca Server
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3763Oracle Endeca Server是核心搜索分析数据库。Oracle Endeca Server在处理controlSoapBinding Web服务请求时存在安全漏洞,该服务开放了包含任意操作系统命令注入漏洞的createDataStore方法。可被攻击者利用在当前进程上下文中执行任意代码。<*来源:Andrea Micalizzi aka rgod
链接:http://www.zerodayinitiative.com/advisories/ZDI-13-190/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.oracle.com/technetwork/topics/security/
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html 多个HP产品远程代码执行漏洞(CVE-2013-4810)Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)相关资讯 Oracle Endeca Server 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站