CVE-2016-6814 in Agile Engineering Data Managementinfo

Zusammenfassung (Englisch)

When an application with unsupported Codehaus versions of Groovy from 1.7.0 to 2.4.3, Apache Groovy 2.4.4 to 2.4.7 on classpath uses standard Java serialization mechanisms, e.g. to communicate between servers or to store local data, it was possible for an attacker to bake a special serialized object that will execute code directly when deserialized. All applications which rely on serialization and do not isolate the code which deserializes objects were subject to this vulnerability.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.08.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
158470	Oracle Agile Engineering Data Management Install erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
148983	Oracle Agile PLM MCAD Connector CAX Client erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
143756	Oracle Agile Recipe Management for Pharmaceuticals Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
138165	Oracle Utilities Framework Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
138000	Oracle WebCenter Sites Apache Commons FileUpload erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
129464	Oracle Communications Unified Inventory Management erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
125369	Oracle Big Data Graph Spatial erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
121876	Oracle Agile PLM Event Java PX erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
121835	Oracle Retail Service Backbone Install erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
121834	Oracle Retail Integration Bus RIB Kernal erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
116790	Oracle Retail Insights ODI Configuration erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
116674	Oracle Big Data Discovery Data Processing erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108217	Oracle Retail Store Inventory Management Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108216	Oracle Retail Convenience/Fuel POS Software Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108102	Oracle Healthcare Master Person Index Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108064	Oracle JDeveloper Java Business Objects erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108060	Oracle Enterprise Manager Ops Center Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108033	Oracle Primavera Unifier Apache Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
108005	Oracle Database Server Spatial erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
103994	Oracle Primavera Gateway Groovy erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
103987	Oracle Retail Customer Insights ODI Configuration erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814
103986	Oracle Retail Allocation Manage Allocation erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-6814

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!