Дата публикации: | 27.07.2003 |
Всего просмотров: | 1365 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite. Удаленный пользователь может получить информацию о конфигурации системы и другую диагностическую информацию.
Oracle Applications Self-Service Framework (OA Framework) – основа для HRMS, iProcurement, iExpenses и других web приложений. OA Framework включает набор тестов (AOL/J Setup Test Suite), которые используются для проверки инсталляции и конфигурации. Этот набор тестов осуществлен в JSP странице "aoljtest.jsp". AOL/J Setup Test Suite устанавливается в $COMMON_TOP/html/jsp/fnd каталоге. Несколько уязвимостей в AOL/J Setup Test Suite позволяют удаленному атакующему получить чувствительную информацию о конфигурации Oracle, без какой либо авторизации. Раскрываемая информация включает пароль GUEST пользователя и секретный ключ сервера. язвимость обнаружена в Oracle E-Business Suite 11i, All Releases; Oracle Applications, All Releases Для устранения уязвимости установите 2939083 патч, который можно скачать отюда: http://metalink.oracle.com |
Ссылки: | Integrigy Security Alert - Oracle E-Business Suite AOL/J Setup Test Information Disclosure |