CH azonosító
CH-7242Angol cím
Oracle E-Business Suite Multiple Data Manipulation and Security Bypass VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
KözepesÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Összefoglaló
Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok módosítására, továbbá a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
- Az Oracle HTTP Server két hibát tartalmaz, melyekről bővebb információ az alábbi linken olvasható:
CERT-Hungary CH-7227
Megjegyzés: A sérülékenység csak a 11.5.10.2 verziót érinti. - Az Oracle Application Object Library HTML oldalak alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
- Az Oracle Application Object Library jelszó menedzsment alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
- Az Oracle Application Object Library dokumentum adatbázis alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
- Az Oracle E-Bussiness Intelligence Financials Business Intelligence alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle E-Business Intelligence adatok frissítésére, beszúrására vagy törlésére.
A sérülékenységeket a 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-7227
SECUNIA 49942
SECUNIA 49893
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-1715 - NVD CVE-2012-1715
CVE-2012-1727 - NVD CVE-2012-1727
CVE-2012-1730 - NVD CVE-2012-1730
CVE-2012-1739 - NVD CVE-2012-1739