发布日期：2015-10-15
更新日期：2015-10-22

受影响系统：

Oracle Supply Chain Products Suite 12.2.4
Oracle Supply Chain Products Suite 12.2.3
Oracle Supply Chain Products Suite 12.1.3
Oracle Supply Chain Products Suite 12.0.6

描述：

---

CVE(CAN) ID: CVE-2015-4848

Oracle Supply Chain Products Suite是供应链解决方案,该方案提供价值链计划、价值链执行、产品生命周期管理等功能。

Oracle Supply Chain Products Suite 12.0.6, 12.1.3, 12.2.3, 12.2.4中，Oracle Configurator组件存在安全漏洞，经过身份验证的远程用户利用此漏洞可影响机密性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2015-2367953）以及相应补丁:
cpuoct2015-2367953：Oracle Critical Patch Update Advisory - October 2015
链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

补丁下载：https://support.oracle.com/rs?type=doc&id=2066864.1

浏览次数：1804
严重程度：0（网友投票）