Oracle Endeca Server createDataStore SOAP请求远程代码执行

发布日期:2013-09-12
更新日期:2013-09-13

受影响系统:
Oracle Endeca Server
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3763

Oracle Endeca Server是核心搜索分析数据库。

Oracle Endeca Server在处理controlSoapBinding Web服务请求时存在安全漏洞,该服务开放了包含任意操作系统命令注入漏洞的createDataStore方法。可被攻击者利用在当前进程上下文中执行任意代码。

<*来源:Andrea Micalizzi aka rgod
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4ce3b383eddd48d834a58450140047b9.html