Oracle Endeca Server createDataStore SOAP请求远程代码执行

日期:2021-04-02 栏目:程序人生 浏览:

发布日期:2013-09-12
更新日期:2013-09-13

受影响系统:
Oracle Endeca Server
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3763

Oracle Endeca Server是核心搜索分析数据库。

Oracle Endeca Server在处理controlSoapBinding Web服务请求时存在安全漏洞,该服务开放了包含任意操作系统命令注入漏洞的createDataStore方法。可被攻击者利用在当前进程上下文中执行任意代码。

<*来源:Andrea Micalizzi aka rgod
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


上一篇:200系列交换机无效熵漏洞
下一篇:Intel Trusted Execution Technology SINIT Authenticated Code M

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4ce3b383eddd48d834a58450140047b9.html

相关推荐