当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Oracle Supply Chain Products Suite远程安全漏洞

     发表日期:2014-02-28 14:35:00

Oracle Supply Chain Products Suite远程安全漏洞

BID:64857

CVE:CVE-2014-0379

 

受影响系统:

Oracle Supply Chain Products Suite 9.3.1

Oracle Supply Chain Products Suite 9.3.0.2

Oracle Supply Chain Products Suite 7.3.1

Oracle Supply Chain Products Suite 7.3.0

Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server

详细信息:

 

Oracle Demantra Demand Management是需求管理软件。

 

 

 

Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server, 7.3.0.x, 7.3.1.x, 12.2.0, 12.2.1, 12.2.2版本的Oracle Demantra Demand Management组件在实现上存在安全漏洞,可使远程攻击者利用此漏洞影响完整性。

 

 

来源:

Oracle

参考信息:

http://secunia.com/advisories/56474

 

http://www.exploit-db.com/exploits/31994/

 

解决办法:

厂商补丁:

 

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.oracle.com/technetwork/topics/security/

 

 

 

http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixSCP

 

http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#SCP