首页 -> 安全研究

安全研究

安全漏洞
Oracle E-Business Suite cpuapr2019多个安全漏洞(CVE-2019-2638/CVE-2019-2633)

发布日期:2019-06-06
更新日期:2019-06-06

受影响系统:
Oracle E-Business Suite 12.2.8
Oracle E-Business Suite 12.2.7
Oracle E-Business Suite 12.2.6
Oracle E-Business Suite 12.2.5
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.1
描述:
BUGTRAQ  ID: 107938
CVE(CAN) ID: CVE-2019-2638/CVE-2019-2633

甲骨文公司的应用产品,全称是Oracle 电子商务套件(E-Business Suit),是在原来Application(ERP)基础上的扩展,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件的集合,是无缝集成的一个管理套件。
CVE-2019-2633:Oracle E-Business Suite的Oracle Work in Process组件中的漏洞(子组件:消息)。受影响的受支持版本为12.1.1,12.1.2,12.1.3,12.2.3,12.2.4,12.2.5,12.2.6,12.2.7和12.2.8。易于利用的漏洞允许低权限攻击者通过HTTP进行网络访问,从而危及Oracle Work in Process。成功攻击此漏洞可能导致对关键数据或所有Oracle Work in Process可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle Work in Process可访问数据的完全访问。
CVE-2019-2638:Oracle E-Business Suite的Oracle General Ledger组件中的漏洞(子组件:Consolidation Hierarchy Viewer)。受影响的受支持版本为12.1.1,12.1.2,12.1.3,12.2.3,12.2.4,12.2.5,12.2.6,12.2.7和12.2.8。易于利用的漏洞允许通过HTTP进行网络访问的低权限攻击者破坏Oracle总帐。成功攻击此漏洞可能导致对关键数据或所有Oracle General Ledger可访问数据的未授权创建,删除或修改访问,以及对关键数据的未授权访问或对所有Oracle General Ledger可访问数据的完全访问。

<*来源:Onapsis的Martin Doyhenard
  
  链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议:
厂商补?。?br />
Oracle
------
Oracle已经为此发布了一个安全公告(CVE-2019-2638/CVE-2019-2633)以及相应补丁:
CVE-2019-2638/CVE-2019-2633:Oracle Critical Patch Update Advisory - April 2019
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载:

浏览次数:1382
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
云南时时彩开奖码 体育七星彩开奖结果 福利彩票开奖直播 夜市人生送彩金 恐怖实验室闯关 彩票销售截止时间 银狼彩金 雷鸟官网 乐玩五分彩走势图 森巴宾果闯关