发布日期：2012-04-17
更新日期：2012-04-17

受影响系统：

Oracle FLEXCUBE Universal Banking 11.4
Oracle FLEXCUBE Universal Banking 11.3
Oracle FLEXCUBE Universal Banking 11.2
Oracle FLEXCUBE Universal Banking 11.1
Oracle FLEXCUBE Universal Banking 11.0
Oracle FLEXCUBE Universal Banking 10.5
Oracle FLEXCUBE Universal Banking 10.5
Oracle FLEXCUBE Universal Banking 10.4
Oracle FLEXCUBE Universal Banking 10.3
Oracle FLEXCUBE Universal Banking 10.2
Oracle FLEXCUBE Universal Banking 10.1
Oracle FLEXCUBE Universal Banking 10.0

描述：

---

BUGTRAQ  ID: 53109
CVE ID: CVE-2012-0579

Oracle FLEXCUBE Universal Banking是覆盖零售、团体、投资银行业务的综合性解决方案。

Oracle FLEXCUBE Universal Banking在Core子组件的实现上存在远程漏洞，远程已验证的攻击者可通过HTTP协议影响下列版本的可用性：10.0.0 - 10.5.0, 11.0.0 - 11.4.0

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2012-366314）以及相应补丁:

cpuapr2012-366314：Oracle Critical Patch Update Advisory - April 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

浏览次数：1697
严重程度：0（网友投票）