Oracle E-Business Suite sérülékenységek

CH azonosító

CH-6715

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

Leírás

  1. Az Oracle Application Object Library HTML pages alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok megszerzésére és módosítására.
  2. Az Oracle Application Object Library Change Password Page alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok megszerzésére és módosítására.
  3. Az Oracle Application Object Library REST Services alkomponensében lévő nem részletezett hiba kihasználható bizonyos adatok módosítására.
  4. Az Oracle iStore komponens Runtime Catalog alkomponensében lévő nem részletezett hiba kihasználható bizonyos iStore adatok módosítására.
    A sérülékenység a 11.5.10.2 verziót érinti.

Tekintse meg a gyártó tájékozattóját az érintett verziók vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra