CVE-2016-6814 in Agile Engineering Data Managementinformación

Resumen (Inglés)

When an application with unsupported Codehaus versions of Groovy from 1.7.0 to 2.4.3, Apache Groovy 2.4.4 to 2.4.7 on classpath uses standard Java serialization mechanisms, e.g. to communicate between servers or to store local data, it was possible for an attacker to bake a special serialized object that will execute code directly when deserialized. All applications which rely on serialization and do not isolate the code which deserializes objects were subject to this vulnerability.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2016-08-12

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
158470	Oracle Agile Engineering Data Management Install escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
148983	Oracle Agile PLM MCAD Connector CAX Client escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
143756	Oracle Agile Recipe Management for Pharmaceuticals Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
138165	Oracle Utilities Framework Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
138000	Oracle WebCenter Sites Apache Commons FileUpload escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
129464	Oracle Communications Unified Inventory Management escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
125369	Oracle Big Data Graph Spatial escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
121876	Oracle Agile PLM Event Java PX escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
121835	Oracle Retail Service Backbone Install escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
121834	Oracle Retail Integration Bus RIB Kernal escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
116790	Oracle Retail Insights ODI Configuration escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
116674	Oracle Big Data Discovery Data Processing escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108217	Oracle Retail Store Inventory Management Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108216	Oracle Retail Convenience/Fuel POS Software Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108102	Oracle Healthcare Master Person Index Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108064	Oracle JDeveloper Java Business Objects escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108060	Oracle Enterprise Manager Ops Center Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108033	Oracle Primavera Unifier Apache Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
108005	Oracle Database Server Spatial escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
103994	Oracle Primavera Gateway Groovy escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
103987	Oracle Retail Customer Insights ODI Configuration escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814
103986	Oracle Retail Allocation Manage Allocation escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2016-6814

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!