Oracle E-Business Suite sérülékenységek


2012. július 18. 13:49

CH azonosító

CH-7242

Angol cím

Oracle E-Business Suite Multiple Data Manipulation and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x

Összefoglaló

Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok módosítására, továbbá a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

  1. Az Oracle HTTP Server két hibát tartalmaz, melyekről bővebb információ az alábbi linken olvasható:
    CERT-Hungary CH-7227
    Megjegyzés: A sérülékenység csak a 11.5.10.2 verziót érinti.
  2. Az Oracle Application Object Library HTML oldalak alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  3. Az Oracle Application Object Library jelszó menedzsment alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  4. Az Oracle Application Object Library dokumentum adatbázis alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  5. Az Oracle E-Bussiness Intelligence  Financials Business Intelligence alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle E-Business Intelligence adatok frissítésére, beszúrására vagy törlésére.

A sérülékenységeket a 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-7227
SECUNIA 49942
SECUNIA 49893
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-1715 - NVD CVE-2012-1715
CVE-2012-1727 - NVD CVE-2012-1727
CVE-2012-1730 - NVD CVE-2012-1730
CVE-2012-1739 - NVD CVE-2012-1739

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »