Oracle供应链产品远程安全漏洞

文章由LinuxBoy分享于2019-04-02 10:04:35热评（10）

Oracle供应链产品远程安全漏洞

发布日期：2011-01-19
更新日期：2011-01-19

受影响系统：
Oracle Agile Core 9.3.1
Oracle Agile Core 9.3.0.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45872,45860
CVE ID: CVE-2010-3505,CVE-2010-4429

Oracle供应链产品是支持信息驱动的供应链的一流、全面、开放且集成的解决方案。

Oracle供应链产品Agile Core在实现上存在安全漏洞，“Web Client”、"Folders, Files and Attachments"子组件也受到了影响。远程攻击者可利用HTTP协议利用此漏洞。

<*来源：Oracle
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

推荐文章：

Oracle Database Vault远程安全漏洞
Oracle Solaris 11 Express CIFS组件远程安全漏洞
Oracle Spatial UI Infrastructure组件远程安全漏洞
Oracle Audit Vault action.execute请求处理远程安全漏
Oracle Sun Convergence Webmail组件远程安全漏洞
Oracle SunMC “Web Console”组件远程安全漏洞

Oracle供应链产品远程安全漏洞