CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Managementinformation

Résumé

par VulDB • 06/07/2026

Le protocole d'authentification dans Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 et 11.2.0.3 permet aux attaquants distants d'obtenir la clé de session et le sel pour des utilisateurs arbitraires, ce qui divulgue des informations sur le hachage cryptographique et facilite les attaques par force brute (brute force password guessing), également connu sous le nom de « vulnérabilité de craquage de mot de passe furtif » (« stealth password cracking vulnerability »).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/06/2012

Divulgation

21/09/2012

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.31437

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!