Oracle Central Designe组件远程漏洞(CVE-2012-5066)
发布日期:2012-10-16
更新日期:2012-10-19
受影响系统:
Oracle Central Designer 1.4
Oracle Central Designer 1.3
Oracle Central Designer 1.4.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56020
CVE ID: CVE-2012-5066
Oracle Industry Applications是甲骨文工业应用软件。
Oracle Central Designe组件的实现上存在安全漏洞,通过HTTP协议,已验证的远程攻击者可利用此漏洞影响下列版本的机密性、完整性、可用性:1.3、1.4、1.4.2
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2012-1515893)以及相应补丁:
cpuoct2012-1515893:Oracle Critical Patch Update Advisory - October 2012
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html