安全研究
安全漏洞
Oracle FLEXCUBE Direct Banking组件BASE子组件远程漏洞(CVE-2012-3228)
发布日期:2012-10-16
更新日期:2012-10-17
受影响系统:Oracle FLEXCUBE Direct Banking 6.2.0
Oracle FLEXCUBE Direct Banking 6.0.1
Oracle FLEXCUBE Direct Banking 5.3.0 - 5.3.4
Oracle FLEXCUBE Direct Banking 5.2.0
Oracle FLEXCUBE Direct Banking 5.1.0
Oracle FLEXCUBE Direct Banking 5.0.5
Oracle FLEXCUBE Direct Banking 5.0.2
描述:
BUGTRAQ ID:
55989
CVE ID:
CVE-2012-3228
Oracle FLEXCUBE Direct Banking是互联网和移动银行业务解决方案。
Oracle FLEXCUBE Direct Banking组件的实现上存在安全漏洞,通过HTTP协议,已验证的远程攻击者可利用此漏洞影响下列版本的完整性、可用性:5.0.2、5.0.5、5.1.0、5.2.0、5.3.0 - 5.3.4、6.2.0、6.0.1
<*来源:Oracle
链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2012-1515893)以及相应补丁:
cpuoct2012-1515893:Oracle Critical Patch Update Advisory - October 2012
链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html浏览次数:2026
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
