Oracle E-Business Suite sérülékenységek

2010. január 12. 23:00

CH azonosító

CH-2798

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11.5.10.2, 12.0.4 - 12.0.6, 12.1.1, 12.1.2

Összefoglaló

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

Leírás

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

A CRM Technical Foundation komponens hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
Az Oracle HRMS komponensben hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg.
Az Oracle Application Object Library komponensben hibáját kihasználva támadók bizonyos adatokat módosíthatnak.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

Tovább a sérülékenységekhez »

Oracle E-Business Suite sérülékenységek