![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-061 Sårbarheter i Oracle E-Business Suite
Publicerad: 040607
Problembeskrivning:
CVE-referens: saknas
Stephen Kost på Integrigy har upptäckt en säkerhetsbrist i Oracle E-Business Suite. Sårbarheten är av typen SQL injection, vilket innebär att otillräcklig bortfiltrering av specialtecken kan leda till att kommandon kan skickas in till den bakomliggande databasservern. Denna säkerhetsbrist kan utnyttjas av en ej autenticierad användare med åtkomst till en webbserver som kör E-business Suite applikationerna.
Påverkade versioner:
Oracle E-business Suite version 11i, 11.5.1 till 11.5.8 (version 11.5.9 och senare är inte påverkade) Oracle Applications 11.0, alla versioner
Uppdatering:
Mera information finns i MetaLink Document ID 274375.1:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1
Mer information:
http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf
http://www.integrigy.com./alerts/OraAppsSQLInjection.htm
Versionshistorik:
040607: Särskilt råd skapat.