亚美 Applications 11i中存在一个未公开的安全漏洞,该漏洞可能允许未经身份验证的内部攻击者获取亚美 Applications的用户帐户加密的密码字符串,然后可以使用以前发布的信息对其进行解密。攻击者可能会获取任何用户的密码或亚美应用产品的主数据库帐户密码(APPS)。攻击者必须具有对数据库的直接SQL * Net访问权限(例如SQL * Plus),并且要利用此漏洞,不能启用亚美 Applications安全功能“ Managed SQL * Net Access”和“ Server Security”。根本问题是,可以使用以前发布的方法轻松解密亚美应用产品密码。所有亚美应用产品实施都应至少启用“服务器安全性”,并且最好还启用“托管SQL * Net访问”。

文件: 
标签: 
亚美电子商务套件, 信息披露