Oracle E-Business Suite sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2798

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11.5.10.2, 12.0.4 - 12.0.6, 12.1.1, 12.1.2

Összefoglaló

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

Leírás

Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.

  1. A CRM Technical Foundation komponens hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  2. Az Oracle HRMS komponensben hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg.
  3. Az Oracle Application Object Library komponensben hibáját kihasználva támadók bizonyos adatokat módosíthatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 38058
Gyártói referencia: www.oracle.com
CVE-2009-3416 - NVD CVE-2009-3416
CVE-2010-0075 - NVD CVE-2010-0075
CVE-2010-0077 - NVD CVE-2010-0077

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »