Множественные уязвимости в Oracle E-Business Suite
| Дата публикации: | 17.10.2012 |
| Всего просмотров: | 974 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 9 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) 1.7 (AV:L/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-3138 CVE-2012-3139 CVE-2012-3148 CVE-2012-3162 CVE-2012-3164 CVE-2012-3171 CVE-2012-3196 CVE-2012-3222 CVE-2012-5058 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x |
| Уязвимые версии: Oracle E-Business Suite 11.5.10.2 Oracle E-Business Suite 12.0.6 Oracle E-Business Suite 12.1.1 Oracle E-Business Suite 12.1.2 Oracle E-Business Suite 12.1.3 Описание: 1. Уязвимость существует из-за неизвестной ошибки в компоненте PDF generation. Удаленный пользователь может раскрыть определенные данные и вызвать DoS атаку. 2. Уязвимость существует из-за неизвестной ошибки в компоненте Autoconfig Templates. Удаленный пользователь может раскрыть важные данные на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки в Signon подкомпоненте Oracle iRecruitment. Удаленный пользователь может осуществить DoS атаку. 4. Уязвимость существует из-за неизвестной ошибки в Signon подкомпоненте компонента Oracle Application Object Library. Удаленный пользователь может осуществить неавторизованное изменение данных. 5. Уязвимость существует из-за неизвестной ошибки в компоненте Web interface. Удаленный пользователь может осуществить неавторизованное изменение данных. 6. Уязвимость существует из-за неизвестной ошибки в компоненте Web interface. Удаленный пользователь может осуществить неавторизованное изменение данных. 7. Уязвимость существует из-за неизвестной ошибки в компоненте Wireless/WAP upload. Удаленный пользователь может осуществить неавторизованное изменение данных. 8. Уязвимость существует из-за неизвестной ошибки в компоненте Publish Item. Удаленный пользователь может осуществить неавторизованное изменение данных. 9. Уязвимость существует из-за неизвестной ошибки в компоненте MDS loading. Удаленный пользователь может раскрыть важные данные на системе. URL производителя: http://oracle.com Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html |