PT-2016-5125 · Allround Automations · Pl/Sql Developer

Adam Caudill

Publicado

2016-04-25

Atualizado

2016-05-04

CVE-2016-2346

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Allround Automations PL/SQL Developer version 11.0.6 and earlier, specifically versions prior to 11.0.6

Description The issue allows man-in-the-middle attackers to execute arbitrary code by modifying fields in the client-server data stream, as the software relies on unverified HTTP data for updates.

Recommendations For versions prior to 11.0.6, update to version 11.0.6 or later to resolve the issue.

Exploit

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2016-2346

Produtos afetados

Pl/Sql Developer

PT-2016-5125 · Allround Automations · Pl/Sql Developer

CVE-2016-2346

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4