CH azonosító
CH-4215Angol cím
Oracle E-Business Suite Two VulnerabilitiesFelfedezés dátuma
2011.01.18.Súlyosság
KözepesÉrintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Összefoglaló
Az Oracle E-Business Suite két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas adatokat tehetnek közzé és manipulálhatnak bizonyos adatokat.
Leírás
- Az Oracle Common Applications User Management komponens egy meghatározatlan hibáját kihasználva beszúrás és törlés jogosultságok szerezhetőek a hozzáférhető adatok egy részéhez és jogosulatlan frissítések végezhetőek a komponens által.
- Az Oracle Application Object Library Logout komponens egy meghatározatlan hibáját kihasználva beszúrás és törlés jogosultságok szerezhetőek a hozzáférhető adatok egy részéhez és jogosulatlan frissítések végezhetőek a komponens által.
A sérülékenységeket a következő termékekben jelentették:
- Oracle E-Business Suite Release 12, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziók.
- Oracle E-Business Suite Release 11i version 11.5.10.2.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42922
CVE-2010-3587 - NVD CVE-2010-3587
CVE-2010-3589 - NVD CVE-2010-3589
Gyártói referencia: www.oracle.com