Oracle Supply Chain termékek kettő sérülékenysége

CH azonosító

CH-3779

Angol cím

Oracle Supply Chain Products Two Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle
Transportation Manager

Érintett verziók

Agile PLM (Product Lifecycle Management) 9.x
Oracle Transportation Manager 5.x
Oracle Transportation Manager 6.x

Összefoglaló

Az Oracle Supply Chain két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

  1. Egy ismeretlen hiba a “Transportation Management” komponensben kihasználható érzékeny információk kiszivárogtatására.
  2. Egy ismeretlen hiba az “Agile PLM” komponensben kihasználható azonosított felhasználók által bizonyos adatok módosítására.

A sérülékenységeket a következő termékekben jelentették:

  • Agile PLM 9.3.0.0-ás verzió.
  • Oracle Transportation Management 5.5-ös, 6.0-ás és 6.1-es verzió.

Megoldás

Telepítse a javítócsomagokat