Érintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11.5.10.2, 12.0.4 - 12.0.6, 12.1.1, 12.1.2
Összefoglaló
Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.
Leírás
Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.
- A CRM Technical Foundation komponens hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle HRMS komponensben hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg.
- Az Oracle Application Object Library komponensben hibáját kihasználva támadók bizonyos adatokat módosíthatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38058
Gyártói referencia: www.oracle.com
CVE-2009-3416 - NVD CVE-2009-3416
CVE-2010-0075 - NVD CVE-2010-0075
CVE-2010-0077 - NVD CVE-2010-0077