Oracle EBS sys.dual公共特权安全问题分析(CVE-2015-0393)

Oracle E-Business Suite环境可能会易受群体,因为Sys.Dual表授予公共表。 此安全问题已在2015年1月Oracle关键补丁更新(CPU)中得到解决,已分配CVE跟踪标识符CVE-2015-0393。 问题可能会影响所有Oracle E-Business Suite版本,包括11.5,12.0,12.1和12.2。 最近的新闻报告将此漏洞标记为“主要的错误配置漏洞”。 安全问题实际上比在媒体中报告的索引权限更广泛,并且可能至少有四个独立攻击向量,具体取决于授予的权限。 幸运的是,这个问题不影响所有Oracle E-Business Suite环境 - 积分只在过去三年中只在几数量的Oracle E-Business Suite环境中确定了这个问题。

积分已发布有关如何验证的信息,如果您的环境中存在此安全缺陷以及如何修复该问题。 可以在不应用2015年1月CPU的情况下进行修复。

有关更多信息,请参阅Integigy的深入安全分析“Oracle EBS sys.dual公共特权安全问题分析(CVE-2015-0393)“ 想要查询更多的信息。

 

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。