Oraclen Outside In -kirjastossa kriittisiä haavoittuvuuksia

Kriittiset haavoittuvuudet Oraclen Outside In -kirjastossa mahdollistavat hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Oraclen Outside In Technology -kirjastot ovat ohjelmistokehittäjille tarkoitettu kokoelma SDK (Software Development Kit) -kirjastoja joita käytetään erilaisten tiedostomuotojen käsittelyyn.

Sovellukset, jotka käyttävät Oraclen Outside In -SDK kirjastojen tuettuja versioita 8.5.2 tai 8.5.3 PDF- ja RTF-tiedostojen käsittelyyn ovat haavoittuvia. Myös vanhemmat ei tuetut versiot ovat todennäköisesti haavoittuvia.

Hyökkääjän on mahdollista saada kohdejärjestelmä suorittamaan hyökkääjän haitallisia komentoja käsitellessään tietyllä tavalla muotoiltuja PDF- tai RTF-dokumentteja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Outside In Technology, versiot 8.5.2 ja 8.5.3. Myös vanhemmat, ei tuetut versiot, ovat todennäköisesti haavoittuvia.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä kirjastot valmistajan ohjeiden mukaisesti

Lisätietoa:


Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


LinkedIn Print