Oracle E-Business Suite sérülékenységek

CH azonosító

CH-7242

Angol cím

Oracle E-Business Suite Multiple Data Manipulation and Security Bypass Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x

Összefoglaló

Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak bizonyos adatok módosítására, továbbá a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

  1. Az Oracle HTTP Server két hibát tartalmaz, melyekről bővebb információ az alábbi linken olvasható:
    CERT-Hungary CH-7227
    Megjegyzés: A sérülékenység csak a 11.5.10.2 verziót érinti.
  2. Az Oracle Application Object Library HTML oldalak alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  3. Az Oracle Application Object Library jelszó menedzsment alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  4. Az Oracle Application Object Library dokumentum adatbázis alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle Application Object Library adatok frissítésére, beszúrására vagy törlésére.
  5. Az Oracle E-Bussiness Intelligence  Financials Business Intelligence alkomponensében található nem részletezett hiba kihasználható bizonyos Oracle E-Business Intelligence adatok frissítésére, beszúrására vagy törlésére.

A sérülékenységeket a 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat