Oracle E-Business Suite sérülékenységek

CH azonosító

CH-8270

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  2. Az Oracle CRM Technical Foundation-ben lévő Application Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle CRM Technical Foundation által olvasható adatokat.
  3. Az Oracle Marketing-ben lévő Campaign Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Marketing által olvasható adatokat.
  4. Az Oracle Universal Work Queue-ban lévő UWQ Server Issues alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Universal Work Queue által olvasható adatokat.
  5. Az Human Resources-ben lévő Security Groups alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Human Resources által olvasható adatokat.
  6. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  7. Az Oracle Applications Technology Stack-ben lévő Client System Analyzer alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Technology Stack által olvasható adatokat.
  8. Az Oracle Payroll-ban lévő View Payslip alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Payroll által olvasható adatokat.
  9. Az Oracle Applications Framework-ben lévő Bookmarkable Pages alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.

A sérülékenységeket a 11.5.10.2, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »