Oracle FLEXCUBE Direct Banking远程安全漏洞(CVE-2013-2385)
发布日期:2013-04-16
更新日期:2013-04-18
受影响系统:
Oracle FLEXCUBE Direct Banking 2.8.0 - 4.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59139
CVE(CAN) ID: CVE-2013-2385
Oracle FLEXCUBE Direct Banking是互联网和移动银行业务解决方案。
Oracle FLEXCUBE Direct Banking组件的实现上存在安全漏洞,通过HTTP协议,经过身份验证的远程攻击者可利用此漏洞影响下列版本的机密性:2.8.0 - 4.1.0
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2013-1899555)以及相应补丁:
cpuapr2013-1899555:Oracle Critical Patch Update Advisory - April 2013
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html