CH azonosító
CH-7783Angol cím
Oracle Agile PLM For Process Multiple VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÉrintett rendszerek
Agile PLM (Product Lifecycle Management) for ProcessOracle
Érintett verziók
Oracle Agile PLM (Product Lifecycle Management) for Process 5.x, 6.x
Összefoglaló
Az Oracle Agile PLM For Process több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.
Leírás
- A Supply Chain Relationship Mgmt komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedni és módosítani tud bizonyos adatokat.
- A Supply Chain Relationship Mgmt komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedni és módosítani tud bizonyos adatokat.
- A User Group Management komponens egy nem részletezett hibáját kihasználva fel lehet fedni bizonyos adatokat.
- A Global Spec Management komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
- A Document Reference Library komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedhet bizonyos adatokat.
A sérülékenységeket az 5.2.2, 6.0.0.6.3, 6.1.0.0 és 6.1.0.1.14 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-3140 - NVD CVE-2012-3140
CVE-2012-5090 - NVD CVE-2012-5090
CVE-2012-5092 - NVD CVE-2012-5092
CVE-2012-5093 - NVD CVE-2012-5093
CVE-2012-5094 - NVD CVE-2012-5094
SECUNIA 50997
