Oracle E-Business Suite sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2798

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11.5.10.2, 12.0.4 - 12.0.6, 12.1.1, 12.1.2

Összefoglaló

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

Leírás

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

  1. A CRM Technical Foundation komponens hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  2. Az Oracle HRMS komponensben hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg.
  3. Az Oracle Application Object Library komponensben hibáját kihasználva támadók bizonyos adatokat módosíthatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 38058
Gyártói referencia: www.oracle.com
CVE-2009-3416 - NVD CVE-2009-3416
CVE-2010-0075 - NVD CVE-2010-0075
CVE-2010-0077 - NVD CVE-2010-0077

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »