CH azonosító
CH-5784Angol cím
Oracle E-Business Suite Multiple VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
AlacsonyÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Összefoglaló
Az Oracle E-Business Suite több sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók bizalmas információkat fedhetnek fel, továbbá rosszindulatú helyi felhasználók és a támadók módosíthatnak bizonyos adatokat.
Leírás
- A HTML Pages komponens nem részletezett hibája kihasználható az Oracle Application Object Library elérhető adatainak módosítására.
- Az Online Help komponens nem részletezett hibája kihasználható az Oracle Application Object Library elérhető adatainak módosítására.
- Az Single Sign On komponens nem részletezett hibája kihasználható az Oracle Application Object Library elérhető adatainak módosítására.
- Az Attachments / File Upload komponens nem részletezett hibáját a hitelesített felhasználók kihasználhatják az Oracle Application Object Library elérhető adatainak módosítására.
- A REST Services komponens nem részletezett hibáját a hitelesített felhasználók kihasználhatják az Oracle Application Object Library elérhető adatainak felfedésére.
A sérülékenységeket a következő termékekben jelentették:
- Oracle E-Business Suite Release 12 versions 12.0.6, 12.1.2 és 12.1.3.
- Oracle E-Business Suite Release 11i version 11.5.10.2.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-2302 - NVD CVE-2011-2302
CVE-2011-2303 - NVD CVE-2011-2303
CVE-2011-2308 - NVD CVE-2011-2308
CVE-2011-3513 - NVD CVE-2011-3513
CVE-2011-3519 - NVD CVE-2011-3519
SECUNIA 46504