Множественные уязвимости в Oracle E-Business Suite

Дата публикации:
19.01.2010
Всего просмотров:
1161
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-3416
CVE-2010-0075
CVE-2010-0077
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Уязвимые версии:
Oracle E-Business Suite Release 12 версии 12.0.4, 12.0.5, 12.0.6, 12.1.1 и 12.1.2
Oracle E-Business Suite Release 11i версия 11.5.10.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть и изменить некоторые данные.

1. Уязвимость существует из-за ошибки в компоненте CRM Technical Foundation. Удаленный пользователь может получить доступ к некоторым данным и изменить их.

2. Уязвимость существует из-за ошибки в компоненте Oracle HRMS. Удаленный пользователь может получить доступ к важным данным.

3. Уязвимость существует из-за ошибки в компоненте Oracle Application Object Library. Удаленный пользователь может произвести неавторизованное изменение данных.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2010

или введите имя

CAPTCHA