Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11888

Опубликовано: 22 окт. 2015
Источник: fstec
CVSS2: 3.6
EPSS Низкий

Описание

Уязвимость компонента Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить несанкционированное обновление, вставку, удаление данных, а также получить доступ на чтение данных Oracle Applications Manager

Вендор

Oracle Corp.

Наименование ПО

E-Business Suite

Версия ПО

12.2.3 (E-Business Suite)
12.2.4 (E-Business Suite)
11.5.10.2 (E-Business Suite)
12.1.3 (E-Business Suite)
12.0.6 (E-Business Suite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
Сообщество свободного программного обеспечения Linux .
HP Inc. HP-UX .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00318
Низкий

3.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4846

nvd
больше 10 лет назад

Unspecified vulnerability in the Oracle Applications Manager component in Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3, and 12.2.4 allows remote authenticated users to affect confidentiality and integrity via vectors related to SQL Extensions. NOTE: the previous information is from the October 2015 CPU. Oracle has not commented on third-party claims that this issue is a SQL injection vulnerability, which allows remote authenticated users to execute arbitrary SQL commands via a request involving the afamexts.sql SQL extension.

github логотип

GHSA-m5j9-pmc8-r73h

github
больше 3 лет назад

Unspecified vulnerability in the Oracle Applications Manager component in Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3, and 12.2.4 allows remote authenticated users to affect confidentiality and integrity via vectors related to SQL Extensions. NOTE: the previous information is from the October 2015 CPU. Oracle has not commented on third-party claims that this issue is a SQL injection vulnerability, which allows remote authenticated users to execute arbitrary SQL commands via a request involving the afamexts.sql SQL extension.

EPSS

Процентиль: 54%
0.00318
Низкий

3.6 Low

CVSS2