Oracle E-Business Suite sérülékenységek

CH azonosító

CH-8270

Angol cím

Oracle E-Business Suite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

E-Business Suite
Oracle

Érintett verziók

Oracle E-Business Suite 11i, 12.x

Összefoglaló

Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.

Leírás

  1. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  2. Az Oracle CRM Technical Foundation-ben lévő Application Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle CRM Technical Foundation által olvasható adatokat.
  3. Az Oracle Marketing-ben lévő Campaign Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Marketing által olvasható adatokat.
  4. Az Oracle Universal Work Queue-ban lévő UWQ Server Issues alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Oracle Universal Work Queue által olvasható adatokat.
  5. Az Human Resources-ben lévő Security Groups alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni vagy törölni lehet bizonyos Human Resources által olvasható adatokat.
  6. Az Oracle Applications Framework-ben lévő Diagnostics alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.
  7. Az Oracle Applications Technology Stack-ben lévő Client System Analyzer alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Technology Stack által olvasható adatokat.
  8. Az Oracle Payroll-ban lévő View Payslip alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Payroll által olvasható adatokat.
  9. Az Oracle Applications Framework-ben lévő Bookmarkable Pages alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet bizonyos Oracle Applications Framework által olvasható adatokat.

A sérülékenységeket a 11.5.10.2, 12.0.6, 12.1.1, 12.1.2 és 12.1.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »