CH azonosító
CH-6258Angol cím
Oracle E-Business Suite Two Data Manipulation VulnerabilitiesFelfedezés dátuma
2012.01.17.Súlyosság
AlacsonyÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite Release 11.5.10.2
Összefoglaló
Az Oracle E-Business Suite sérülékenységeit jelentették, amelyeket kihasználva rosszindulatú felhasználók és támadók módosíthatnak bizonyos adatokat.
Leírás
- Az Oracle Forms komponens egy meghatározatlan sérülékenységét kihasználva támadók frissíthetnek, beilleszthetnek és törölhetnek bizonyos Oracle Forms által elért adatokat.
- Az Oracle Application Object Library komponens Csatolmányok / Fájl feltöltés (Attachments / File Upload) funkciójának egy hibáját kihasználva bejelentkezett felhasználók frissíthetnek, beilleszthetnek és törölhetnek bizonyos Oracle Application Object Library által elért adatokat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 47619
CVE-2011-2271 - NVD CVE-2011-2271
CVE-2012-0073 - NVD CVE-2012-0073