漏洞信息详情

Oracle E-Business Suite 多个未明安全漏洞

• CNNVD编号：CNNVD-200707-358
• 危害等级： 高危
  
• CVE编号： CVE-2007-3867
• 漏洞类型： 资料不足
• 发布时间： 2007-07-18
• 威胁类型： 远程
• 更新时间： 2007-07-20
• 厂        商： oracle
• 漏洞来源： Esteban Martínez F...

漏洞简介

Oracle Database是一款商业性质大型数据库系统。

Oracle E-Business Suite 存在多个未明安全漏洞,远程攻击者通过向量获得未知影响和实施攻击，该向量相关组件包括：

(1) APPS04, (2) APPS05, (3) APPS06 in (a) Oracle Application Object Library, (4) APPS07 in Oracle Customer Intelligence, (5) APPS08 in Oracle Payments, (7) APPS10 in Oracle Human Resources, (8) APPS11 in iRecruitment

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00727143&hpweb_printable=true

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.HTML?_template=/o

参考网址

来源: US-CERT

名称: TA07-200A

链接:http://www.us-cert.gov/cas/techalerts/TA07-200A.HTML

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.HTML

来源: VUPEN

名称: ADV-2007-2562

链接:http://www.frsirt.com/english/advisories/2007/2562

来源: MISC

链接:http://www.red-database-security.com/advisory/oracle_cpu_jul_2007.HTML

来源: SECUNIA

名称: 26114

链接:http://secunia.com/advisories/26114

来源: XF

名称: oracle-cpu-july2007(35490)

链接:http://xforce.iss.net/xforce/xfdb/35490

来源: SECTRACK

名称: 1018415

链接:http://www.securitytracker.com/id?1018415

来源: BUGTRAQ

名称: 20070724 Oracle E-Business Suite - Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/474515/100/0/threaded

来源: MISC

链接:http://www.integrigy.com/security-resources/analysis/Integrigy_Oracle_CPU_July_2007_Analysis.pdf

来源: VUPEN

名称: ADV-2007-2635

链接:http://www.frsirt.com/english/advisories/2007/2635

来源: SECUNIA

名称: 26166

链接:http://secunia.com/advisories/26166

来源: HP

名称: SSRT061201

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00727143

受影响实体

• Oracle E-Business_suite:11.5.10.2  

补丁

暂无