Oracle Agile PLM for Process információ felfedéses sérülékenység

2011. október 19. 11:40

CH azonosító

CH-5786

Angol cím

Oracle Agile PLM for Process Information Disclosure Vulnerability

Felfedezés dátuma

2011.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle

Érintett verziók

Oracle Agile PLM (Product Lifecycle Management) for Process 5.x
Oracle Agile PLM (Product Lifecycle Management) for Process 6.x

Összefoglaló

Az Oracle Agile PLM (Product Lifecycle Management) for Process sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet a Supplier Portal komponens nem részletezett hibája okozza, ami kihasználható bizonyos adatok felfedésére.

A sérülékenységet az 5.2.2, 6.0.0.2, 6.0.0.3 és 6.0.0.4 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Oracle Agile PLM for Process információ felfedéses sérülékenység