Множественные уязвимости в Oracle Supply Chain Products Suite
| Дата публикации: | 20.04.2015 |
| Всего просмотров: | 1195 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-0462 CVE-2015-0463 CVE-2015-0464 CVE-2015-0465 CVE-2015-0490 CVE-2015-2570 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Oracle Supply Chain Products Suite 6.х |
| Уязвимые версии: | Oracle Supply Chain Products Suite 6.1
Oracle Supply Chain Products Suite 6.2 Oracle Supply Chain Products Suite 6.3.0 Oracle Supply Chain Products Suite 6.3.1 Oracle Supply Chain Products Suite 6.3.2 Oracle Supply Chain Products Suite 6.3.3 Oracle Supply Chain Products Suite 6.3.4 Oracle Supply Chain Products Suite 6.3.5 Oracle Supply Chain Products Suite 6.3.6 |
| Описание: | Удаленный пользователь может обойти ограничения безопасности. 1. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Demand Planning Security. Удаленный пользователь может оказать частичное воздействие на целостность данных, раскрыть определенную информацию и вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию. 3. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Agile Engineering Data Management Base Component. Удаленный пользователь может оказать частичное воздействие на целостность данных, раскрыть определенную информацию. 4. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию. 5. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management Security. Удаленный пользователь может раскрыть определенную информацию. 6. Уязвимость существует из-за ошибки, связанной с компонентом Oracle Transportation Management UI Infrastructure. Удаленный пользователь может раскрыть определенную информацию. |
| URL производителя: |
oracle.com |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html |