Oracle E-Business Suite sérülékenységek


2012. július 18. 13:49

CH azonosító

CH-7242

Angol cím

Oracle E-Business Suite Multiple Data Manipulation and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x

Összefoglaló

Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok módosítására, továbbá a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

  1. Az Oracle HTTP Server két hibát tartalmaz, melyekről bővebb információ az alábbi linken olvasható:
    CERT-Hungary CH-7227
    Megjegyzés: A sérülékenység csak a 11.5.10.2 verziót érinti.
  2. Az Oracle Application Object Library HTML oldalak alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  3. Az Oracle Application Object Library jelszó menedzsment alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  4. Az Oracle Application Object Library dokumentum adatbázis alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  5. Az Oracle E-Bussiness Intelligence  Financials Business Intelligence alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle E-Business Intelligence adatok frissítésére, beszúrására vagy törlésére.

A sérülékenységeket a 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-7227
SECUNIA 49942
SECUNIA 49893
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-1715 - NVD CVE-2012-1715
CVE-2012-1727 - NVD CVE-2012-1727
CVE-2012-1730 - NVD CVE-2012-1730
CVE-2012-1739 - NVD CVE-2012-1739

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »