Oracle E-Business Suite sérülékenységek


2013. január 16. 14:51

CH azonosító

CH-8270

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  2. Az Oracle CRM Technical Foundation-ben lévő Application Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle CRM Technical Foundation által olvasható adatokat.
  3. Az Oracle Marketing-ben lévő Campaign Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Marketing által olvasható adatokat.
  4. Az Oracle Universal Work Queue-ban lévő UWQ Server Issues alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Universal Work Queue által olvasható adatokat.
  5. Az Human Resources-ben lévő Security Groups alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Human Resources által olvasható adatokat.
  6. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  7. Az Oracle Applications Technology Stack-ben lévő Client System Analyzer alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Technology Stack által olvasható adatokat.
  8. Az Oracle Payroll-ban lévő View Payslip alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Payroll által olvasható adatokat.
  9. Az Oracle Applications Framework-ben lévő Bookmarkable Pages alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.

A sérülékenységeket a 11.5.10.2, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3190 - NVD CVE-2012-3190
CVE-2012-3218 - NVD CVE-2012-3218
CVE-2013-0376 - NVD CVE-2013-0376
CVE-2013-0377 - NVD CVE-2013-0377
CVE-2013-0380 - NVD CVE-2013-0380
CVE-2013-0381 - NVD CVE-2013-0381
CVE-2013-0382 - NVD CVE-2013-0382
CVE-2013-0390 - NVD CVE-2013-0390
CVE-2013-0397 - NVD CVE-2013-0397
SECUNIA 51886

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »