CH azonosító
CH-6267Angol cím
Oracle JD Edwards EnterpriseOne Tools Multiple VulnerabilitiesFelfedezés dátuma
2012.01.17.Súlyosság
KözepesÉrintett rendszerek
EnterpriseOne ToolsJD Edwards
Érintett verziók
JD Edwards EnterpriseOne Tools 8.98
Összefoglaló
Az Oracle JD Edwards EnterpriseOne Tools olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy meghatározatlan hiba a Enterprise Infrastructure SEC (JDENET) komponensben kihasználható szolgáltatás megtagadás előidézésére.
- Öt meghatározatlan hiba a Enterprise Infrastructure SEC (JDENET) komponensben kihasználható bejelentkezett felhasználók által egyes JD Edwards EnterpriseOne Tools adatok olvasására.
- Két meghatározatlan hiba a Enterprise Infrastructure SEC (JDENET) komponensben kihasználható azonosított felhasználók által egyes JD Edwards EnterpriseOne Tools adatok módosítására, beszúrására vagy törlésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 47625
CVE-2011-2317 - NVD CVE-2011-2317
CVE-2011-2321 - NVD CVE-2011-2321
CVE-2011-2324 - NVD CVE-2011-2324
CVE-2011-2325 - NVD CVE-2011-2325
CVE-2011-2326 - NVD CVE-2011-2326
CVE-2011-3509 - NVD CVE-2011-3509
CVE-2011-3514 - NVD CVE-2011-3514
CVE-2011-3524 - NVD CVE-2011-3524