Oracle E-Business Suite sérülékenységek


2013. január 16. 14:51

CH azonosító

CH-8270

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  2. Az Oracle CRM Technical Foundation-ben lévő Application Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle CRM Technical Foundation által olvasható adatokat.
  3. Az Oracle Marketing-ben lévő Campaign Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Marketing által olvasható adatokat.
  4. Az Oracle Universal Work Queue-ban lévő UWQ Server Issues alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Universal Work Queue által olvasható adatokat.
  5. Az Human Resources-ben lévő Security Groups alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Human Resources által olvasható adatokat.
  6. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  7. Az Oracle Applications Technology Stack-ben lévő Client System Analyzer alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Technology Stack által olvasható adatokat.
  8. Az Oracle Payroll-ban lévő View Payslip alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Payroll által olvasható adatokat.
  9. Az Oracle Applications Framework-ben lévő Bookmarkable Pages alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.

A sérülékenységeket a 11.5.10.2, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3190 - NVD CVE-2012-3190
CVE-2012-3218 - NVD CVE-2012-3218
CVE-2013-0376 - NVD CVE-2013-0376
CVE-2013-0377 - NVD CVE-2013-0377
CVE-2013-0380 - NVD CVE-2013-0380
CVE-2013-0381 - NVD CVE-2013-0381
CVE-2013-0382 - NVD CVE-2013-0382
CVE-2013-0390 - NVD CVE-2013-0390
CVE-2013-0397 - NVD CVE-2013-0397
SECUNIA 51886

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »