发布日期:2011-04-19
更新日期:2011-04-19
受影响系统:
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 12 12.1.3
Oracle E-Business Suite 12 12.1.2
Oracle E-Business Suite 12 12.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47434
CVE ID: CVE-2011-0809
Oracle E-Business Suite是第一套也是唯一搭配单一全球资料库作业的应用软体,连结前后端的整个Oracle业务处理流程并使其自动化,为您提供完善、统合且关键资料的基础。
Oracle E-Business Suite Web ADI组件在实现上存在漏洞,远程攻击者可能利用这些漏洞非授权修改数据。此漏洞可通过HTTP协议加以利用。
1) Data Export组件中的错误可被利用泄露某些信息;
2)Web ADI组件中的错误可被利用操作某些数据;
3)Applications Install组件中的错误可被授权用户利用泄露某些信息;
4)Applications Install组件中的错误可被本地用户利用提升权限和泄露某些信息;
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: