Oracle EBS SYS.DUAL PUBLIC特权安全问题分析(CVE-2015-0393)

由于在SYS.DUAL表上授予PUBLIC的过多特权,Oracle电子商务套件环境可能容易受到攻击。 此安全问题已在2015年1月的Oracle重要补丁更新(CPU)中得到解决,并已分配给CVE跟踪标识符CVE-2015-0393。 该问题可能会影响所有Oracle电子商务套件版本,包括11.5、12.0、12.1和12.2。 最近的新闻报道将该漏洞标记为“严重的配置错误”。 实际上,安全问题不仅限于新闻界报道的INDEX特权,而且取决于授予的特权,可能至少存在四个独立的攻击媒介。 幸运的是,此问题并不影响所有Oracle电子商务套件环境-Integrigy在过去三年中仅在少数几个Oracle电子商务套件环境中发现了此问题。

整合学已发布有关如何验证您的环境中是否存在此安全漏洞以及如何解决此问题的信息。 无需应用2015年1月的CPU即可完成修复。

有关更多信息,请参阅Integrigy的深入安全分析“Oracle EBS SYS.DUAL PUBLIC特权安全问题分析(CVE-2015-0393)“ 想要查询更多的信息。

 

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。