Oracle FLEXCUBE Direct Banking远程安全漏洞(CVE-2013-2386)

Oracle FLEXCUBE Direct Banking远程安全漏洞(CVE-2013-2386)

发布日期:2013-04-16
更新日期:2013-04-18

受影响系统:
Oracle FLEXCUBE Direct Banking 2.8.0 - 4.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59125
 CVE(CAN) ID: CVE-2013-2386
 
Oracle FLEXCUBE Direct Banking是互联网和移动银行业务解决方案。
 
Oracle FLEXCUBE Direct Banking组件的实现上存在安全漏洞,通过HTTP协议,未经身份验证的远程攻击者可利用此漏洞影响下列版本的完整性:2.8.0 - 4.1.0
 
<*来源:Oracle
 
  链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 Oracle已经为此发布了一个安全公告(cpuapr2013-1899555)以及相应补丁:
 cpuapr2013-1899555:Oracle Critical Patch Update Advisory - April 2013
 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

相关推荐