微点交流论坛

标题: Oracle E-Business Suite 多个漏洞 [打印本页]

作者: pioneer 时间: 2010-10-6 10:36 标题: Oracle E-Business Suite 多个漏洞

来源

secunia.com

软件

Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x

描述

1)Oracle Application Object Library component中的一个错误可导致泄露或操控特定数据
2)Oracle iStore componen中的一个错误可导致泄露或操控特定数据
3)Oracle HRMS (Self Service) component中中的一个错误可导致泄露特定信息
4)Oracle Agile Engineering Data Management component中的一个错误可导致泄露特定信息
5)Oracle Application Object Library component中的一个错误可导致操控特定数据
6)Oracle Transportation Management component中的一个的错误可导致泄露特定信息
7)E-Business Intelligence component中的一个错误可通过授权用户来操控特定数据
8)Oracle Workflow Cartridge component中的一个错误可通过授权用户来操控特定数据

这些漏洞在以下产品和版本中已经报告
* Oracle E-Business Suite Release 12, v12.0.4和12.0.5,
12.0.6, 12.1.1,和12.1.2
* Oracle E-Business Suite Release 11i, v11.5.10和v11.5.10.2

解决方案

应用补丁（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn