Vulnerabilidad en Oracle GoldenGate Veridata en Fusion (CVE-2010-4416)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2011
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad no especificada en el componente Oracle GoldenGate Veridata en Fusion Middleware de Oracle versión 3.0.0.4, permite a los atacantes remotos afectar la disponibilidad por medio de vectores desconocidos relacionados con Server. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un investigador de terceros confiable de que se trata de un desbordamiento de búfer por medio de una petición SOAP XML especialmente diseñada y un valor que no contiene el carácter de terminador 0x20 previsto.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:fusion_middleware:3.0.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/42979
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45868
- http://www.securitytracker.com/id?1024981=
- http://www.vupen.com/english/advisories/2011/0143
- http://www.zerodayinitiative.com/advisories/ZDI-11-019/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64775
- http://secunia.com/advisories/42979
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45868
- http://www.securitytracker.com/id?1024981=
- http://www.vupen.com/english/advisories/2011/0143
- http://www.zerodayinitiative.com/advisories/ZDI-11-019/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64775