Oracle E-Business Suite 远程Oracle iStore 漏洞(CVE-2012-

发布日期:2012-04-18
更新日期:2012-04-18

受影响系统:
Oracle E-Business Suite 11i 11.5.10.2
Oracle E-Business Suite 12 12.1.3
Oracle E-Business Suite 12 12.1.2
Oracle E-Business Suite 12 12.1.1
Oracle E-Business Suite 12 12.0.6
Oracle E-Business Suite 12 12.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53068
CVE ID: CVE-2012-0542

Oracle E-Business Suite是第一套也是唯一搭配单一全球资料库作业的应用软体,连结前后端的整个Oracle业务处理流程并使其自动化,为您提供完善、统合且关键资料的基础。

Oracle E-Business Suite在Runtime Catalog的实现上存在远程漏洞,远程未验证攻击者可通过HTTP协议影响下列版本的机密性:11.5.10.2、12.0.4, 12.0.6、12.1.1、12.1.2、12.1.3

<*来源:Oracle
 
  链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2012-366314)以及相应补丁:

cpuapr2012-366314:Oracle Critical Patch Update Advisory - April 2012

链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

相关推荐