Oracle JDEdwards远程安全限制绕过漏洞

发布日期：2012-01-17
更新日期：2012-02-27受影响系统：
Oracle JDEdwards 8.98
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51464
CVE（CAN） ID: CVE-2011-3514Oracle JDEdwards是全面、集成的ERP套件。Oracle JD Edwards Products 8.98中的JD Edwards EnterpriseOne Tools组件在实现上存在安全限制绕过漏洞，此漏洞可通过JDENET协议利用，可影响Enterprise Infrastructure SEC （JDENET）子组件，成功利用后可允许攻击者修改配置文件、绕过安全限制和执行未授权操作。<*来源：Oracle

链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2012-366304）以及相应补丁:cpujan2012-366304：Oracle Critical Patch Update Advisory - January 2012链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.htmlIBM Lotus Symphony图形对象整数溢出漏洞MySQL 5.5.20不明细节远程代码执行漏洞相关资讯 Oracle漏洞

Oracle Database本地安全漏洞（CVE- （07/17/2015 08:31:14）
Oracle Database Server远程安全漏（01/22/2015 12:00:36）
Oracle Database Server Spatial组（01/17/2014 09:17:56）

Oracle数据库高危漏洞警告！（05/14/2015 18:55:23）
Oracle Database Server Core （01/17/2014 09:18:22）
Oracle Database Server Core （01/17/2014 09:14:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论