Security Teams



:::
  Ответ в темуСоздание новой темы

> Множественные уязвимости в Oracle E-Business Suite, 19 января, 2010
Kom@nd'Or
Дата 21.01.2010 - 10:11
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Множественные уязвимости в Oracle E-Business Suite

19 января, 2010

Программа:
Oracle E-Business Suite Release 12 версии 12.0.4, 12.0.5, 12.0.6, 12.1.1 и 12.1.2
Oracle E-Business Suite Release 11i версия 11.5.10.2

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть и изменить некоторые данные.

1. Уязвимость существует из-за ошибки в компоненте CRM Technical Foundation. Удаленный пользователь может получить доступ к некоторым данным и изменить их.

2. Уязвимость существует из-за ошибки в компоненте Oracle HRMS. Удаленный пользователь может получить доступ к важным данным.

3. Уязвимость существует из-за ошибки в компоненте Oracle Application Object Library. Удаленный пользователь может произвести неавторизованное изменение данных.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Источники:

* Oracle Critical Patch Update Advisory - January 2010

CVE:

* CVE-2009-3416
* CVE-2010-0075
* CVE-2010-0077


https://www.securitylab.ru/vulnerability/389909.php


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы