V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OracleПриложениеbdu,nvd

Iplanet Web Server

Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.81517

Распределение по критичности

Критический
1
Высокий
4
Средний
5
Низкий
0

Затронутые диапазоны версий

7.0–7.0.27
Также сопоставлено как (исходные строки): iplanet_web_server,glassfish_server,iplanet_web_proxy_server,traffic_director,vm_server,enterprise_manager_ops_center,glassfish_communications_server,iplanet web server,sun_products_suite_java_system_web_server,opensso

Топ уязвимостей

CVE-2015-7182Переполнение буфера на основе кучи в декодере ASN.1 в Mozilla Network Security Services (NSS) до версии 3.19.2.1 и 3.20.x до версии 3.20.1, используемом в Firefox до версии 42.0 и Firefox ESR 38.x до версии 38.4 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданные данные OCTET STRING.
CVE-2016-1950Переполнение буфера на основе кучи в Mozilla Network Security Services (NSS) версий до 3.19.2.3 и 3.20.x и 3.21.x до 3.21.1, используемом в Mozilla Firefox версий до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные ASN.1 в сертификате X.509.
CVE-2020-9315** ПРОДУКТ НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Oracle iPlanet Web Server 7.0.x имеет неправильный контроль доступа для URI admingui/version в консоли администрирования, что демонстрируется неаутентифицированным доступом для чтения ключей шифрования. ПРИМЕЧАНИЕ: соответствующую политику поддержки можно найти в ссылках www.oracle.com, приложенных к этой CVE.
BDU:2021-00434Уязвимость веб-сервера Oracle iPlanet связана с доступом для чтения к ключам шифрования без аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
BDU:2017-01833Уязвимость набора библиотек Network Security Services вызвана с записью за границами буфера в памяти. Уязвимость существует из-за некорректной операции декодирования Base64-чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально сформированного сертификата
CVE-2017-10055Уязвимость в компоненте Oracle iPlanet Web Server Oracle Fusion Middleware (подкомпонент: Admin Graphical User Interface). Поддерживаемая версия, подверженная уязвимости: 7.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle iPlanet Web Server. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Oracle iPlanet Web Server, атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle iPlanet Web Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle iPlanet Web Server. Базовая оценка CVSS 3.0 6.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2013-1620Реализация TLS в Mozilla Network Security Services (NSS) неправильно учитывает атаки по сторонним каналам времени на несовместимую операцию проверки MAC во время обработки неправильно сформированного заполнения CBC, что позволяет удаленным злоумышленникам проводить разграничительные атаки и атаки восстановления открытого текста посредством статистического анализа данных о времени для созданных пакетов, что связано с проблемой CVE-2013-0169.
CVE-2012-1738Неуказанная уязвимость в компоненте Oracle iPlanet Web Server в Oracle Sun Products Suite Java System Web Server 6.1 и Oracle iPlanet Web Server 7.0 позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Web Server.
CVE-2020-9314** ПРОДУКТ НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Oracle iPlanet Web Server 7.0.x позволяет внедрять изображения в консоль администрирования через параметр productNameSrc в URI admingui. Эта проблема существует из-за неполного исправления CVE-2012-0516. ПРИМЕЧАНИЕ: соответствующую политику поддержки можно найти в ссылках www.oracle.com, приложенных к этой CVE.
BDU:2021-00475Уязвимость веб-сервера Oracle iPlanet существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять изображения в административную консоль через параметр productNameSrc в URI admingui
Перейти к вендору →Открыть в каталоге с фильтром по продукту →