Risque
- Exécution de procédures non autorisées
Systèmes affectés
Oracle E-Business Suite
Résumé
Un utilisateur mal intentionné peut exécuter des procédures non autorisées.
Description
Oracle E-Business Suite est une suite d'applications de commerce pour les entreprises.
Une vulnérabilité présente dans Oracle E-Business Suite permet à un utilisateur mal intentionné d'exécuter (via un navigateur) des procédures non autorisées destinées à éditer la base des applications Oracle (Applications Database).
Solution
Installer les correctifs de l'éditeur (se référer à la section documentation).
Documentation
- Avis de sécurité Oracle #32 http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf