Érintett rendszerek
Agile Engineering Data Management (EDM)AutoVue
E-Business Suite
Oracle
Érintett verziók
Oracle AutoVue 19.3
Oracle Agile Engineering Data Management (EDM) 6.1
Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1
Összefoglaló
Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva módosítani lehet bizonyos adatokat, bizonyos információkat lehet megszerezni, vagy akár szolgáltatás megtagadást lehet előidézni.
Leírás
Az Oracle E-Business Suite több sérülékenységét jelentették, amiket kihasználva módosítani lehet bizonyos adatokat, bizonyos információkat lehet megszerezni, vagy akár szolgáltatás megtagadást lehet előidézni.
- Az Oracle Advanced Benefits komponens beazonosítatlan hibáját kihasználva, hitelesített felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Agile Engineering Data Management komponens hibáját kihasználva, bizonyos adatokat lehet megszerezni, vagy módosítani.
- Az Oracle Application Object Library komponens hibáját kihasználva, bizonyos adatokat lehet megszerezni, vagy módosítani.
- Az AutoVue komponens hibáját kihasználva, szolgáltatás megtagadást lehet előidézni.
- Az Oracle Application Object Library komponens hibáját kihasználva, módosítani lehet bizonyos adatokat.
- Az Oracle Application Object Library komponens hibáját kihasználva, bizalmas információkat lehet szerezni.
- Az Oracle Applications Framework komponens hibáját kihasználva, hitelesített felhasználók, bizalmas információkat szerezhetnek.
- Az Oracle Applications Technology Stack komponens hibáját kihasználva, hitelesített felhasználók, bizalmas információkat szerezhetnek.
Megoldás
Telepítse a javítócsomagokatHivatkozások
CVE-2009-3408 - NVD CVE-2009-3408
CVE-2009-3402 - NVD CVE-2009-3402
CVE-2009-3401 - NVD CVE-2009-3401
CVE-2009-3400 - NVD CVE-2009-3400
SECUNIA 37100
Gyártói referencia: www.oracle.com
CVE-2009-3392 - NVD CVE-2009-3392
CVE-2009-3393 - NVD CVE-2009-3393
CVE-2009-3397 - NVD CVE-2009-3397
CVE-2009-3395 - NVD CVE-2009-3395