Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-3524)__EnterpriseOne_Oracle_Edwards_2012_366304_

当前位置: 数据库>oracle

Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-3524)

来源: 互联网发布时间：2017-04-23

本文导语: 发布日期：2012-01-17更新日期：2012-02-27 受影响系统：oracle jd edwards enterpriseone 8.98Oracle JD Edwards EnterpriseOne 8.97Oracle JD Edwards EnterpriseOne 8.96Oracle JD Edwards EnterpriseOne 8.95.J1Oracle JD Edwards EnterpriseOne 8.95 _F1Oracle JD Edwards EnterpriseOne 8.95 _B1Orac...

发布日期：2012-01-17
更新日期：2012-02-27

受影响系统：
oracle jd edwards enterpriseone 8.98
Oracle JD Edwards EnterpriseOne 8.97
Oracle JD Edwards EnterpriseOne 8.96
Oracle JD Edwards EnterpriseOne 8.95.J1
Oracle JD Edwards EnterpriseOne 8.95 _F1
Oracle JD Edwards EnterpriseOne 8.95 _B1
Oracle JD Edwards EnterpriseOne 8.95
Oracle JD Edwards EnterpriseOne 8.94 _Q1
Oracle JD Edwards EnterpriseOne 8.9 GA
Oracle JDEdwards 8.98
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51468
CVE(CAN) ID: CVE-2011-3524

Oracle JDEdwards是全面、集成的ERP套件。

oracle jd edwards products 8.98中的jd edwards enterpriseone tools组件在实现上存在不明细节漏洞，此漏洞可通过jdenet协议利用，可影响enterprise infrastructure sec (jdenet)子组件，成功利用后可允许攻击者泄露jde.ini 配置文件中的敏感信息。

<*来源：Oracle

链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2012-366304）以及相应补丁:

cpujan2012-366304：Oracle Critical Patch Update Advisory - January 2012

链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

您可能感兴趣的文章:

Oracle 监听内存泄露问题

数据安全不容忽视保护Oracle数据不被泄露

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。