安全研究
安全漏洞
Oracle FLEXCUBE Direct Banking组件BASE子组件远程漏洞(CVE-2012-3142)
发布日期:2012-10-16
更新日期:2012-10-17
受影响系统:Oracle FLEXCUBE Direct Banking 5.3.0 - 5.3.4
Oracle FLEXCUBE Direct Banking 5.2.0
Oracle FLEXCUBE Direct Banking 5.1.0
Oracle FLEXCUBE Direct Banking 5.0.5
Oracle FLEXCUBE Direct Banking 5.0.2
描述:
BUGTRAQ ID:
56004
CVE ID:
CVE-2012-3142
Oracle FLEXCUBE Direct Banking是互联网和移动银行业务解决方案。
Oracle FLEXCUBE Direct Banking组件的实现上存在安全漏洞,通过HTTP协议,已验证的远程攻击者可利用此漏洞影响下列版本的机密性:5.0.2、5.0.5、5.1.0、5.2.0、5.3.0 - 5.3.4
<*来源:Oracle
链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2012-1515893)以及相应补丁:
cpuoct2012-1515893:Oracle Critical Patch Update Advisory - October 2012
链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html浏览次数:1827
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
