Érintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Összefoglaló
Az Oracle E-Business Suite olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználva bizalmas adatokat tehetnek közzé vagy manipulálhatnak bizonyos adatokat.
Leírás
- Az Oracle Applications Framework komponensének egy meghatározatlan hibája kihasználható bizonyos adatok közzétételére vagy manipulálására.
- Az Oracle Advanced Product Catalog komponensének egy hibája kihasználható hitelesített felhasználók által bizonyos adatok közzétételére vagy manipulálására.
A sérülékenység sikeres kihasználásához szükséges bizonyos oldalak hozzáférhetősége.
- Az Oracle Applications Framework komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
- Az Oracle Applications Manager komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
- Az Oracle Applications Manager komponensének egy másik meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
- Az Oracle Applications Framework komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok közzétételére.
- Az Oracle Knowledge Management komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
A sérülékenységeket a következő termékekben és verziókban jelentették:
- Oracle E-Business Suite Release 12, 12.0.4, 12.0.5, 12.0.6, 12.1.1, és 12.1.2 verziók
- Oracle E-Business Suite Release 11i, 11.5.10 és 11.5.10.2 verziók
Megoldás
Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 40599
CVE-2010-0836 - NVD CVE-2010-0836
CVE-2010-0905 - NVD CVE-2010-0905
CVE-2010-0908 - NVD CVE-2010-0908
CVE-2010-0909 - NVD CVE-2010-0909
CVE-2010-0912 - NVD CVE-2010-0912
CVE-2010-0913 - NVD CVE-2010-0913
CVE-2010-0915 - NVD CVE-2010-0915