Дата публикации: | 21.01.2015 |
Всего просмотров: | 931 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 10 |
CVSSv2 рейтинг: | 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-6525 CVE-2014-6556 CVE-2014-6572 CVE-2014-6581 CVE-2014-6582 CVE-2014-6583 CVE-2015-0380 CVE-2015-0393 CVE-2015-0404 CVE-2015-0415 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Oracle E-Business Suite 12.x |
Уязвимые версии: | Oracle E-Business Suite 12.x |
Описание: | Уязвимости позволяют удаленному пользователю неавторизованно изменить данные, раскрыть важную информацию и осуществить DoS-атаку. 1) Уязвимость существует из-за ошибки в подкомпоненте Extract/Load Programs компонента Oracle Customer Intelligence. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 2) Уязвимость существует из-за ошибки в подкомпоненте List of Values sub. Удаленный пользователь может of Oracle Customer Interaction History. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 3) Уязвимость существует из-за ошибки в подкомпоненте Oracle Marketing компонента Audience. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 4) Уязвимость существует из-за ошибки в подкомпоненте DB Privileges компонента Oracle Applications DBA. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 5) Уязвимость существует из-за ошибки в подкомпоненте Rapid Implementation компонента Oracle HCM Configuration Workbench. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 6) Уязвимость существует из-за ошибки в подкомпоненте AD_DDL компонента Oracle Applications DBA. Удаленный пользователь может неавторизованно изменить данные и раскрыть их, а также осуществить DoS-атаку. 7) Уязвимость существует из-за ошибки в подкомпоненте Error Messages компонента Oracle Applications Framework. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 8) Уязвимость существует из-за ошибки в подкомпоненте OA Based UI for Bill Summary компонента Oracle Telecommunications Billing Integrator. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 9) Уязвимость существует из-за ошибки в подкомпоненте Session Management компонента Oracle Application Object Library. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. 10) Уязвимость существует из-за ошибки в подкомпоненте Templates компонента Oracle Web Applications Desktop Integrator. Удаленный пользователь может неавторизованно изменить данные и раскрыть их. |
URL производителя: |
http://www.oracle.com/applications/e-business-suite.html |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html#AppendixEBS http://www.oracle.com/technetwork/topics/security/cpujan2015verbose-1972976.html |