受影响系统:
Oracle PeopleSoft Enterprise Tools 8.50
Oracle PeopleSoft Enterprise Tools 8.49
Oracle JD Edwards EnterpriseOne 8.50
Oracle JD Edwards EnterpriseOne 8.49
描述:
Oracle PeopleSoft和JD Edwards都是全面集成的企业资源计划管理软件套件。
远程攻击者可以通过向Oracle PeopleSoft和JD Edwards的PeopleTools组件提交恶意HTTP请求导致读取敏感信息或完全入侵数据库系统。
<*来源:Oracle
链接:http://secunia.com/advisories/39442/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>
建议:
厂商补丁:
Oracle
——
Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:
cpuapr2010:Oracle Critical Patch Update Advisory – April 2010
0 条评论。