Уязвимость программной платформы Oracle Fusion Middleware существует в наборе библиотек NSS (Network Security Services) Mozilla, используемым компонентом Oracle iPlanet Web Server, из-за некорректной обработки значений ASN.1 в сертификатах Х.509. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить RSA-подпись, используя специально сформированный сертификат
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
| Балл | 7.5 — высокая опасность |