漏洞信息详情
Oracle E-Business Suite 多个未明安全漏洞
- CNNVD编号:CNNVD-200909-272
- 危害等级: 低危
- CVE编号: CVE-2008-7238
- 漏洞类型: 资料不足
- 发布时间: 2008-01-10
- 威胁类型: 远程
- 更新时间: 2009-09-15
- 厂 商: oracle
- 漏洞来源: Esteban Martinez F...
漏洞简介
Oracle Database是一款商业性质大型数据库系统。
Oracle E-Business Suite 存在多个未明安全漏洞:
(1)本地攻击者通过与组建Mobile Application Server相关的未明向量发动攻击,可以影响系统的机密性、完整性;
(2)远程攻击者通过与组建Applications Framework (APP03)相关的未明向量发动攻击,可以影响系统的机密性;
(3)远程认证用户通过与组建CRM Technical Foundation (APP05)相关的未明向量发动攻击,可以影响系统的机密性、完整性;
(4)远程认证用户通过与组建Application Object Library (APP06)相关的未明向量发动攻击,可以影响系统的机密性、完整性;
(5)远程攻击者通过与组建Applications Technology Stack (APP07)相关的未明向量发动攻击,可以影响系统的完整性;
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.HTML?_template=/o
参考网址
来源: US-CERT
名称: TA08-017A
链接:http://www.us-cert.gov/cas/techalerts/TA08-017A.HTML
来源: VUPEN
名称: ADV-2008-0180
链接:http://www.vupen.com/english/advisories/2008/0180
来源: VUPEN
名称: ADV-2008-0150
链接:http://www.vupen.com/english/advisories/2008/0150
来源: BID
名称: 27229
链接:http://www.securityfocus.com/bid/27229
来源: www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2008.HTML
来源: SECTRACK
名称: 1019218
链接:http://securitytracker.com/id?1019218
来源: HP
名称: SSRT061201
链接:http://marc.info/?l=bugtraq&m=120058413923005&w=2
来源: OSVDB
名称: 40290
链接:http://www.osvdb.org/40290
来源: OSVDB
名称: 40289
链接:http://www.osvdb.org/40289
来源: OSVDB
名称: 40288
链接:http://www.osvdb.org/40288
来源: OSVDB
名称: 40286
链接:http://www.osvdb.org/40286
来源: OSVDB
名称: 40284
链接:http://www.osvdb.org/40284
来源: SECUNIA
名称: 28556
链接:http://secunia.com/advisories/28556
来源: SECUNIA
名称: 28518
链接:http://secunia.com/advisories/28518
来源: HP
名称: SSRT061201
链接:http://marc.info/?l=bugtraq&m=120058413923005&w=2
受影响实体
- Oracle E-Business_suite:12.0.3
补丁
暂无
评论