Oracle Supply Chain termékek kettő sérülékenysége


2010. október 14. 13:05

CH azonosító

CH-3779

Angol cím

Oracle Supply Chain Products Two Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle
Transportation Manager

Érintett verziók

Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x

Összefoglaló

Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

  1. Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
  2. Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.

A sérülékenységeket a következő termékekben jelentették:

  • Agile PLM 9.3.0.0-ás verzió.
  • Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41782
Gyártói referencia: www.oracle.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2417 - NVD CVE-2010-2417

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »