Oracle Supply Chain termékek kettő sérülékenysége


2010. október 14. 13:05

CH azonosító

CH-3779

Angol cím

Oracle Supply Chain Products Two Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle
Transportation Manager

Érintett verziók

Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x

Összefoglaló

Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

  1. Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
  2. Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.

A sérülékenységeket a következő termékekben jelentették:

  • Agile PLM 9.3.0.0-ás verzió.
  • Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41782
Gyártói referencia: www.oracle.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2417 - NVD CVE-2010-2417

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »