Security Lab

Раскрытие важных данных в Oracle Agile PLM (Product Lifecycle Management) for Process

Дата публикации:20.10.2011
Дата изменения:21.10.2011
Всего просмотров:1384
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2011-3532
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Agile PLM (Product Lifecycle Management) for Process 5.x
Уязвимые версии:

Oracle Agile PLM (Product Lifecycle Management) for Process 5.2.2
Oracle Agile PLM (Product Lifecycle Management) for Process 6.0.0.2
Oracle Agile PLM (Product Lifecycle Management) for Process 6.0.0.3
Oracle Agile PLM (Product Lifecycle Management) for Process 6.0.0.4

Описание:
Уязвимость позволяет удаленному пользователю раскрыть потенциально важную информацию на целевой системе.

Уязвимость существует из-за неизвестной ошибки в компоненте Supplier Portal. Удаленный пользователь может раскрыть потенциально важную информацию.

URL производителя: http://www.oracle.com/database/

Решение: Установите обновления c сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - October 2011