发布日期:2013-09-12
更新日期:2013-09-13
受影响系统:
Oracle Endeca Server
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3763
Oracle Endeca Server是核心搜索分析数据库。
Oracle Endeca Server在处理controlSoapBinding Web服务请求时存在安全漏洞,该服务开放了包含任意操作系统命令注入漏洞的createDataStore方法。可被攻击者利用在当前进程上下文中执行任意代码。
<*来源:Andrea Micalizzi aka rgod
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: