漏洞名称:Oracle Supply Chain Configurator组件远程安全漏洞
发表日期:2015-10-27 10:41:11
漏洞名称:Oracle Supply Chain Configurator组件远程安全漏洞(CVE-2015-4848)
CVE ID:CVE-2015-4848
受影响系统:
Oracle Supply Chain Products Suite 12.2.4
Oracle Supply Chain Products Suite 12.2.3
Oracle Supply Chain Products Suite 12.1.3
Oracle Supply Chain Products Suite 12.0.6
详细信息:
Oracle Supply Chain Products Suite是供应链解决方案,该方案提供价值链计划、价值链执行、产品生命周期管理等功能。
Oracle Supply Chain Products Suite 12.0.6, 12.1.3, 12.2.3, 12.2.4中,Oracle Configurator组件存在安全漏洞,经过身份验证的远程用户利用此漏洞可影响机密性。
漏洞来源:
Oracle
解决方案:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁:
cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
补丁下载:https://support.oracle.com/rs?type=doc&id=2066864.1