Podatność CVE-2008-5454


Publikacja: 2009-01-13   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in the iProcurement component in Oracle E-Business Suite 11.5.10 CU2 and 12.0.6 allows remote authenticated users to affect confidentiality and integrity via unknown vectors.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
4.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Oracle -> E-business suite 11i 
Oracle -> E-business suite 12 

 Referencje:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html
http://www.vupen.com/english/advisories/2009/0115
http://www.securitytracker.com/id?1021568
http://www.securityfocus.com/bid/33177
http://secunia.com/advisories/33525

Copyright 2022, cxsecurity.com

 

Back to Top