Oracle E-Business Suite sérülékenységek


2013. január 16. 14:51

CH azonosító

CH-8270

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  2. Az Oracle CRM Technical Foundation-ben lévő Application Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle CRM Technical Foundation által olvasható adatokat.
  3. Az Oracle Marketing-ben lévő Campaign Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Marketing által olvasható adatokat.
  4. Az Oracle Universal Work Queue-ban lévő UWQ Server Issues alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Universal Work Queue által olvasható adatokat.
  5. Az Human Resources-ben lévő Security Groups alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Human Resources által olvasható adatokat.
  6. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  7. Az Oracle Applications Technology Stack-ben lévő Client System Analyzer alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Technology Stack által olvasható adatokat.
  8. Az Oracle Payroll-ban lévő View Payslip alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Payroll által olvasható adatokat.
  9. Az Oracle Applications Framework-ben lévő Bookmarkable Pages alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.

A sérülékenységeket a 11.5.10.2, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3190 - NVD CVE-2012-3190
CVE-2012-3218 - NVD CVE-2012-3218
CVE-2013-0376 - NVD CVE-2013-0376
CVE-2013-0377 - NVD CVE-2013-0377
CVE-2013-0380 - NVD CVE-2013-0380
CVE-2013-0381 - NVD CVE-2013-0381
CVE-2013-0382 - NVD CVE-2013-0382
CVE-2013-0390 - NVD CVE-2013-0390
CVE-2013-0397 - NVD CVE-2013-0397
SECUNIA 51886

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »