Oracle E-Business Suite sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x

Összefoglaló

Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok módosítására, továbbá a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

1. Az Oracle HTTP Server két hibát tartalmaz, melyekről bővebb információ az alábbi linken olvasható:
   CERT-Hungary CH-7227
   Megjegyzés: A sérülékenység csak a 11.5.10.2 verziót érinti.
2. Az Oracle Application Object Library HTML oldalak alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
3. Az Oracle Application Object Library jelszó menedzsment alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
4. Az Oracle Application Object Library dokumentum adatbázis alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
5. Az Oracle E-Bussiness Intelligence  Financials Business Intelligence alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle E-Business Intelligence adatok frissítésére, beszúrására vagy törlésére.

A sérülékenységeket a 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-7227
SECUNIA 49942
SECUNIA 49893
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-1715 - NVD CVE-2012-1715
CVE-2012-1727 - NVD CVE-2012-1727
CVE-2012-1730 - NVD CVE-2012-1730
CVE-2012-1739 - NVD CVE-2012-1739