Oracle Supply Chain termékek kettő sérülékenysége

CH azonosító

CH-3779

Angol cím

Oracle Supply Chain Products Two Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle
Transportation Manager

Érintett verziók

Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x

Összefoglaló

Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

  1. Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
  2. Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.

A sérülékenységeket a következő termékekben jelentették:

  • Agile PLM 9.3.0.0-ás verzió.
  • Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »