Érintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11.5.10.2, 12.0.4 - 12.0.6, 12.1.1, 12.1.2
Összefoglaló
Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.
Leírás
Több sérülékenységet jelentettek az Oracle E-Business Suite szoftverben, amelyet a támadók kihasználhatnak bizalmas információk felfedéséhez, valamint bizonyos adatok módosításához.
- A CRM Technical Foundation komponens hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle HRMS komponensben hibáját kihasználva támadók bizonyos adatokat szerezhetnek meg.
- Az Oracle Application Object Library komponensben hibáját kihasználva támadók bizonyos adatokat módosíthatnak.
Megoldás
Telepítse a javítócsomagokatHivatkozások
SECUNIA 38058
Gyártói referencia: www.oracle.com
CVE-2009-3416 - NVD CVE-2009-3416
CVE-2010-0075 - NVD CVE-2010-0075
CVE-2010-0077 - NVD CVE-2010-0077