1.5 CVE-2013-5791
Exploit
La vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.4.1 permite que los atacantes dependientes del contexto afecten la disponibilidad a través de vectores desconocidos relacionados con los filtros Outside In. NOTA: la información anterior es de la CPU de octubre de 2013. Oracle no ha comentado sobre las afirmaciones de un tercero de que el problema es un desbordamiento de búfer basado en la pila en el analizador de Microsoft Access 1.x en vsacs.dll antes de 8.4.0.108 y antes de 8.4.1.52, lo que permite a los atacantes ejecutar código arbitrario a través de un nombre de campo largo (también conocido como columna).
https://nvd.nist.gov/vuln/detail/CVE-2013-5791
Categorías
CWE-NVD-noinfo
Referencias
BID
CERT-VN
| VU#953241 US Government Resource |
CONFIRM
| http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Vendor Advisory |
| http://www-01.ibm.com/support/docview.wss?uid=swg21660640 |
EXPLOIT-DB
MISC
MS
SECTRACK
SECUNIA
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:* | ||
REMEDIACIÓN
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| 31222 | Oracle Outside In MDB - Desbordamiento de búfer de pila de análisis de archivos (PoC) | 2014-01-27 00:00:00 |
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
