| Title | Oracle Siebel CRM の Siebel UI Framework における Open UI Client の処理に関する脆弱性 |
|---|---|
| Summary | Oracle Siebel CRM の Siebel UI Framework には、Open UI Client に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、情報を取得される、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 16, 2013, midnight |
| Registration Date | April 19, 2013, 12:31 p.m. |
| Last Update | Nov. 8, 2013, 4:39 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| オラクル |
| Siebel 8.1.1 |
| Siebel 8.2.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年04月19日] 掲載 [2013年11月08日] ベンダ情報:Mandriva, Inc. (MDVSA-2013:150) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in the Siebel UI Framework component in Oracle Siebel CRM 8.1.1 and 8.2.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors related to Open UI Client. |
|---|---|
| Publication Date | April 18, 2013, 2:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:38 p.m. |
| Last Update | Nov. 21, 2024, 10:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:siebel_crm:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:siebel_crm:8.2.2:*:*:*:*:*:*:* | |||||