CH azonosító
CH-3779Angol cím
Oracle Supply Chain Products Two VulnerabilitiesFelfedezés dátuma
2010.10.12.Súlyosság
AlacsonyÉrintett rendszerek
Agile PLM (Product Lifecycle Management)Oracle
Transportation Manager
Érintett verziók
Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x
Összefoglaló
Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.
Leírás
- Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
- Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.
A sérülékenységeket a következő termékekben jelentették:
- Agile PLM 9.3.0.0-ás verzió.
- Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41782
Gyártói referencia: www.oracle.com
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2417 - NVD CVE-2010-2417