Oracle Transportation Management信息泄露安全漏洞(CVE-2016-

发布日期：2016-07-21
更新日期：2016-07-25

受影响系统：

Oracle Supply Chain Products Suite 6.4.1
Oracle Supply Chain Products Suite 6.4.0
Oracle Supply Chain Products Suite 6.3.7
Oracle Supply Chain Products Suite 6.3.6
Oracle Supply Chain Products Suite 6.3.5
Oracle Supply Chain Products Suite 6.3.4
Oracle Supply Chain Products Suite 6.3.3
Oracle Supply Chain Products Suite 6.3.2
Oracle Supply Chain Products Suite 6.3.1
Oracle Supply Chain Products Suite 6.3.0

描述：

---

CVE(CAN) ID: CVE-2016-3490

Oracle Agile产品生命周期管理（PLM）解决方案使企业能够在整个产品生命周期过程中跨全球产品网络管理产品的信息、流程和决策。

Oracle Supply Chain Products Suite 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1版本，Oracle Transportation Management组件存在安全漏洞，远程攻击者利用此漏洞可影响机密性。

<*来源：Oracle
 
  链接：http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2016-2881720）以及相应补丁:
cpujul2016-2881720：Oracle Critical Patch Update Advisory - July 2016
链接：http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html