Oracle E-Business Suite Web ADI组件远程安全漏洞

发表评论 (0) 查看评论

受影响系统:

Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 12 12.1.3
Oracle E-Business Suite 12 12.1.2
Oracle E-Business Suite 12 12.1

描述:
Oracle E-Business Suite是第一套也是唯一搭配单一全球资料库作业的应用软体,连结前后端的整个Oracle业务处理流程并使其自动化,为您提供完善、统合且关键资料的基础。

Oracle E-Business Suite Web ADI组件在实现上存在漏洞,远程攻击者可能利用这些漏洞非授权修改数据。此漏洞可通过HTTP协议加以利用。

1) Data Export组件中的错误可被利用泄露某些信息;

2)Web ADI组件中的错误可被利用操作某些数据;

3)Applications Install组件中的错误可被授权用户利用泄露某些信息;

4)Applications Install组件中的错误可被本地用户利用提升权限和泄露某些信息;
<*来源:Oracle
  *>

建议:

厂商补丁:

Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/

发表评论?

0 条评论。

发表评论