Множественные уязвимости в Oracle Supply Chain Products Suite

Дата публикации:
20.04.2015
Дата изменения:
20.04.2015
Всего просмотров:
986
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-0462
CVE-2015-0463
CVE-2015-0464
CVE-2015-0465
CVE-2015-0490
CVE-2015-2570
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Supply Chain Products Suite 6.х
Уязвимые версии:
Oracle Supply Chain Products Suite 6.1
Oracle Supply Chain Products Suite 6.2
Oracle Supply Chain Products Suite 6.3.0
Oracle Supply Chain Products Suite 6.3.1
Oracle Supply Chain Products Suite 6.3.2
Oracle Supply Chain Products Suite 6.3.3
Oracle Supply Chain Products Suite 6.3.4
Oracle Supply Chain Products Suite 6.3.5
Oracle Supply Chain Products Suite 6.3.6

Описание:

Удаленный пользователь может обойти ограничения безопасности.

1. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Demand Planning Security. Удаленный пользователь может оказать частичное воздействие на целостность данных, раскрыть определенную информацию и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию.

3. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Agile Engineering Data Management Base Component. Удаленный пользователь может оказать частичное воздействие на целостность данных, раскрыть определенную информацию.

4. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию.

5. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию.

6. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management UI Infrastructure. Удаленный пользователь может раскрыть определенную информацию.


URL производителя: oracle.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html