首页 -> 安全研究

安全研究

安全漏洞
Oracle Agile Engineering Data Management远程安全漏洞(CVE-2013-0410)

发布日期:2013-04-16
更新日期:2013-04-18

受影响系统:
Oracle Agile 6.1.2.2
Oracle Agile 6.1.2.0
Oracle Agile 6.1.1.0
描述:
BUGTRAQ  ID: 59096
CVE(CAN) ID: CVE-2013-0410

Oracle Agile产品生命周期管理(PLM)解决方案使企业能够在整个产品生命周期过程中跨全球产品网络管理产品的信息、流程和决策,从而加速产品创新,最大限度地提高产品收益率。

Agile EDM组件的实现上存在安全漏洞,通过HTTP协议,未经身份验证的远程攻击者可利用此漏洞影响下列版本的机密性:6.1.1.0,  6.1.2.0,  6.1.2.2

<*来源:Oracle
  
  链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2013-1899555)以及相应补丁:
cpuapr2013-1899555:Oracle Critical Patch Update Advisory - April 2013
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

浏览次数:4113
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障