CH azonosító
CH-6715Angol cím
Oracle E-Business Suite Multiple VulnerabilitiesFelfedezés dátuma
2012.04.17.Súlyosság
KözepesÖsszefoglaló
Az Oracle E-Business Suite több sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
- Az Oracle Application Object Library HTML pages alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok megszerzésére és módosítására.
- Az Oracle Application Object Library Change Password Page alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok megszerzésére és módosítására.
- Az Oracle Application Object Library REST Services alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok módosítására.
- Az Oracle iStore komponens Runtime Catalog alkomponensében lévő nem részletezett hiba kihasználható bizonyos iStore adatok módosítására.
A sérülékenység a 11.5.10.2 verziót érinti.
Tekintse meg a gyártó tájékozattóját az érintett verziók vonatkozásában.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0513 - NVD CVE-2012-0513
CVE-2012-0535 - NVD CVE-2012-0535
CVE-2012-0537 - NVD CVE-2012-0537
CVE-2012-0542 - NVD CVE-2012-0542
SECUNIA 48871
SECUNIA 48892