Vulnerabilidad en Vulnerabilidad de cadena de formato en el servidor Oracle Enterprise Grid Console (CVE-2007-5561)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
18/10/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de cadena de formato en la función de registro del demonio Oracle OPMN, como se usa en Oracle Enterprise Grid Console server 10.2.0.1, permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en el URI de una petición HTTP al puerto 6003, también conocida como número de referencia de Oracle 6296175. NOTA: este podría ser el mismo problema que CVE-2007-0282 o CVE-1007-0280, pero no hay suficientes detalles para estar seguros.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:enterprise_grid_console_server:10.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:opmn_daemon:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.irmplc.com/index.php/111-Vendor-Alerts
- http://www.irmplc.com/index.php/142-Advisory-021
- http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html
- http://www.irmplc.com/index.php/111-Vendor-Alerts
- http://www.irmplc.com/index.php/142-Advisory-021
- http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html