Risque

Accès à des informations système.

Systèmes affectés

  • Toutes les versions de Oracle E-Business Suite 11i ;
  • toutes les versions de Oracle Applications.

Résumé

Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.

Description

Plusieurs vulnérabilités présentes dans l'application AOL/J Setup Test permet à un utilisateur distant de récupérer, sans authentification, des informations de configuration du serveur cible tel que le mot de passe de l'utilisateur GUEST ou la clé de sécurité de l'application.

Solution

Appliquer le correctif fourni par Oracle (cf. Documentation).

Documentation

Oracle Security Alert 55 :

http://otn.oracle.com/deploy/security/pdf/2003alert55.pdf