CH azonosító
CH-4769Angol cím
Oracle E-Business Suite Multiple VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
AlacsonyÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.1 - 12.1.3
Összefoglaló
Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek, felhasználók bizalmas információkat szerezhetnek, valamint támadók bizalmas információkat szerezhetnek és módosíthatnak bizonyos adatokat.
Leírás
- A Data Export komponens egy nem részletezett hibáját kihasználva, bizalmas információkat lehet szerezni.
- A Web ADI komponens egy nem részletezett hibáját kihasználva, manipulálni lehet bizonyos adatokat.
- Az Applications Install komponens egy nem részletezett hibáját kihasználva, a hitelesített felhasználók bizalmas információkat szerezhetnek.
- Az Applications Install komponens egy nem részletezett hibáját kihasználva, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, valamint bizalmas információkhoz férhetnek hozzá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-0791 - NVD CVE-2011-0791
CVE-2011-0796 - NVD CVE-2011-0796
CVE-2011-0797 - NVD CVE-2011-0797
CVE-2011-0809 - NVD CVE-2011-0809
SECUNIA 44277