|
| Secunia ID |
SA38353
|
| Опубликовано |
08 фев 2010
|
| Обновлено |
11 фев 2010
|
| Опасность |
Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя.
Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
|
| Статус решения |
Не исправлена
|
| Уязвимые приложения |
Oracle Database 10.x
Oracle Database 11.x
|
| Источник атаки |
Локальная сеть
Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN).
К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
|
| Последствия |
Доступ к системе
Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Повышение привилегий
Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов.
Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Grant only trusted users access to the application.
|
|
RSS-каналы
