Oracle Agile PLM For Process sérülékenységek

CH azonosító

CH-7783

Angol cím

Oracle Agile PLM For Process Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management) for Process
Oracle

Érintett verziók

Oracle Agile PLM (Product Lifecycle Management) for Process 5.x, 6.x

Összefoglaló

Az Oracle Agile PLM For Process több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. A Supply Chain Relationship Mgmt komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedni és módosítani tud bizonyos adatokat.
  2. A Supply Chain Relationship Mgmt komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedni és módosítani tud bizonyos adatokat.
  3. A User Group Management komponens egy nem részletezett hibáját kihasználva fel lehet fedni bizonyos adatokat.
  4. A Global Spec Management komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
  5. A Document Reference Library komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó felfedhet bizonyos adatokat.

A sérülékenységeket az 5.2.2, 6.0.0.6.3, 6.1.0.0 és 6.1.0.1.14 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat