Oracle Supply Chain termékek kettő sérülékenysége

2010. október 14. 13:05

CH azonosító

CH-3779

Angol cím

Oracle Supply Chain Products Two Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle
Transportation Manager

Érintett verziók

Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x

Összefoglaló

Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.

A sérülékenységeket a következő termékekben jelentették:

Agile PLM 9.3.0.0-ás verzió.
Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.

Oracle Supply Chain termékek kettő sérülékenysége

Oracle Supply Chain termékek kettő sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Oracle Supply Chain termékek kettő sérülékenysége

Oracle Supply Chain termékek kettő sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest