Уязвимость BDU:2015-11855

Идентификатор: BDU:2015-11855.

Наименование уязвимости: Уязвимость системы автоматизации деятельности предприятия Oracle E-Business Suite позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Описание уязвимости: Уязвимость компонента Oracle Report Manager (подкомпонента Reports Security) системы автоматизации деятельности предприятия Oracle E-Business Suite связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение данных
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.2.3 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.2.4 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 11.5.10.2 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.1.3 | Прикладное ПО информационных систем Oracle Corp. E-Business Suite 12.0.6 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Solaris 64-bit | Solaris 32-bit | Solaris SPARC | AIX Power | Linux SPARC | HP-UX Itanium |
Дата выявления: 22.10.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Обновление программного обеспечения до более новой версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-4884.
Прочая информация: –
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixDB