 |
Hôm 16/9/2011 Oracle cho biết, những kẻ tấn công có thể khai thác điểm yếu này từ xa mà không cần tên người dùng hoặc mật khẩu. Các sản phẩm bị lỗi này làm ảnh hưởng bao gồm: Oracle Fusion Middleware 11g R1, các phiên bản 11.1.1.3.0, 11.1.1.4.0 và 11.1.1.5.0; Oracle Application Server 10g R3, phiên bản 10.1.3.5.0; Oracle Application Server 10g R2, phiên bản 10.1.2.3.0.
Theo cơ sở dữ liệu quốc gia NVM (National Vulnerability Database) của Chính phủ Mỹ, điểm CVSS (Common Vulnerability Scoring System) của lỗ hổng này là 7.8. Tuy nhiên, Oracle chỉ đánh giá lỗi có điểm CVSS là 5.0.
Bất kể điểm CVSS là bao nhiêu, lỗi này đủ nghiêm trọng để Oracle phát hành bản vá bất thường ngoài kế hoạch cập nhật hàng quý thông thường của họ.
Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ trưởng, thứ trưởng và thủ trưởng các đơn vị thuộc Bộ Khoa học và Công nghệ