安全研究
安全漏洞
Oracle 2009年10月紧急补丁更新修复多个E-Business套件漏洞
发布日期:2009-10-20
更新日期:2009-10-22
受影响系统:Oracle E-Business Suite 12.1
Oracle E-Business Suite 12.0.6
Oracle E-Business Suite 11.5.10.2
Oracle Agile EDM 6
Oracle AutoVue 19.3
描述:
BUGTRAQ ID:
36770,
36768,
36767,
36763,
36764,
36762,
36761,
36757
CVE(CAN) ID:
CVE-2009-3392,
CVE-2009-3393,
CVE-2009-3395,
CVE-2009-3397,
CVE-2009-3400,
CVE-2009-3401,
CVE-2009-3402,
CVE-2009-3408
Oracle E-Business Suite是综合的企业业务应用套件。
Oracle E-Business Suite的Advanced Benefits、Agile Engineering Data Management、Application Object Library、AutoVue、Applications Framework、Applications Technology Stack组件中存在多个安全漏洞,远程攻击者可以通过提交恶意的HTTP请求读取或操控某些数据,或导致拒绝服务。
<*来源:Oracle
链接:
http://secunia.com/advisories/37100/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html
http://www.us-cert.gov/cas/techalerts/TA09-294A.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2009)以及相应补丁:
cpuoct2009:Oracle Critical Patch Update Advisory - October 2009
链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html浏览次数:2089
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |