Идентификатор: BDU:2015-11182.
Наименование уязвимости: Уязвимость системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю нарушить целостность информации.
Описание уязвимости: Уязвимость компонента Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность информации
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.2.3 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.2.4 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.1.3 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.0.6 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 10.2 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 11.5 |
Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Solaris 64-bit | Solaris 32-bit | Solaris SPARC | HP-UX PA-RISC (64-bit) | AIX Power |
Дата выявления: 16.07.2015.
CVSS 2.0: AV:N/AC:H/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-2618.
Прочая информация: –
Тип ошибки CWE: CWE-17
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html