| Secunia ID |
SA38497
|
| Опубликовано |
09 фев 2010
|
| Опасность |
Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя.
Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
|
| Статус решения |
Исправлена патчем от производителя
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
Раскрытие конфиденциальных данных
Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр.
Манипулирование данными
Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе.
Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Установить обновленные пакеты via the yum utility ("yum update ocsinventory").
|
RSS-каналы
