Érintett rendszerek
E-Business SuiteOracle
Érintett verziók
Oracle E-Business Suite 11.5.10, 11.5.10.2, 12.0.4, 12.0.5, 12.0.6, 12.1.1, 12.1.2
Összefoglaló
Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, támadók érzékeny információkhoz juthatnak hozzá vagy módosíthatnak bizonyos adatokat.
Leírás
Az Oracle E-Business Suite olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, támadók érzékeny információkhoz juthatnak hozzá vagy módosíthatnak bizonyos adatokat.
- Az Oracle Application Object Library komponens egy hibája kihasználható bizonyos adatok megszerzésére vagy módosítására.
- Az Oracle iStore komponens egy hibája kihasználható bizonyos adatok megszerzésére vagy módosítására.
- Az Oracle HRMS (Self Service) komponens egy hibája kihasználható bizonyos adatok megszerzésére vagy módosítására.
- Az Oracle Agile Engineering Data Management komponens egy hibája kihasználható bizonyos adatok megszerzésére.
- Az Oracle Application Object Library komponens egy hibája kihasználható bizonyos adatok módosítására.
- Az Oracle Transportation Management komponens egy hibája kihasználható bizonyos adatok megszerzésére.
- Az E-Business Intelligence komponens egy hibája kihasználható hitelesített felhasználók által bizonyos adatok módosítására.
- Az Oracle Workflow Cartridge komponens egy hibája kihasználható hitelesített felhasználók által bizonyos adatok módosítására.
Megoldás
Telepítse a javítócsomagokatHivatkozások
CVE-2010-0871 - NVD CVE-2010-0871
CVE-2010-0869 - NVD CVE-2010-0869
CVE-2010-0868 - NVD CVE-2010-0868
SECUNIA 39441
CVE-2010-0865 - NVD CVE-2010-0865
Gyártói referencia: www.oracle.com
CVE-2010-0857 - NVD CVE-2010-0857
CVE-2010-0858 - NVD CVE-2010-0858
CVE-2010-0859 - NVD CVE-2010-0859
CVE-2010-0861 - NVD CVE-2010-0861