CH azonosító
CH-3780Angol cím
Oracle E-Business Suite Multiple VulnerabilitiesFelfedezés dátuma
2010.10.12.Súlyosság
KözepesÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Összefoglaló
Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és támadók módosíthatnak bizonyos adatokat, továbbá a támadók kiszivárogtathatnak bizonyos érzékeny információkat.
Leírás
- Egy ismeretlen hiba az “Applications Manager” komponensben kihasználható bizonyos adatok kiszivárogtatására és módosítására.
- Egy ismeretlen hiba az “Applications Technology Stack” komponensben kihasználható bizonyos adatok módosítására.
- Egy ismeretlen hiba az “E-Business Intelligence” komponensben kihasználható bizonyos adatok kiszivárogtatására és módosítására.
- Egy ismeretlen hiba az “Territory Management” komponensben kihasználható bizonyos adatok módosítására.
- Egy ismeretlen hiba az “iRecruitment” komponensben kihasználható bizonyos adatok módosítására.
- Egy ismeretlen hiba az “iRecruitment” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
A sérülékenységeket a következő termékekben jelentették:
- Oracle E-Business Suite Release 12 12.0.4-es, 12.0.5-ös, 12.0.6-os, 12.1.1-es és 12.1.2-es verzió
- Oracle E-Business Suite Release 11i 11.5.10-es és 11.5.10.2-es verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41780
Gyártói referencia: www.oracle.com
CVE-2010-2388 - NVD CVE-2010-2388
CVE-2010-2404 - NVD CVE-2010-2404
CVE-2010-2408 - NVD CVE-2010-2408
CVE-2010-2416 - NVD CVE-2010-2416
CVE-2010-2418 - NVD CVE-2010-2418
CVE-2010-3504 - NVD CVE-2010-3504