- admin
- Oracle, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, اوراکل, هاویرتک
- 0 نظر
- 522 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Oracle شامل محصول Oracle Hospitality Simphony از Oracle Food and Beverage Applications (component: Simphony POS, Simphony Enterprise Server) نسخههای 19.1.0 تا 19.5.4، Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core) نسخههای 12.2.1.4.0 تا 14.1.1.0.0، محصول Oracle Solaris از Oracle Systems (component: Zones, Utility) نسخه 11، محصول Oracle Marketing ازOracle E-Business Suite (component: Campaign LOV) نسخههای 12.2.3 تا 12.2.13، محصول Oracle Trade Management از Oracle E-Business Suite (component: GL Accounts LOV, Offer LOV, Claim Line LOV, Finance LOV) نسخههای 12.2.3 تا 12.2.13، محصول Oracle Workflow از Oracle E-Business Suite (component: Admin Screens and Grants UI) نسخههای 12.2.3 تا 12.2.13، محصول Oracle Enterprise Manager Base Platform از Oracle Enterprise Manager (component: Host Management) نسخه 13.5.0.0، محصول Primavera P6 Enterprise Project Portfolio Management از Oracle Construction and Engineering (component: Web Access) نسخههای 19.12.0-19.12.22، 20.12.0-20.12.21، 21.12.0-21.12.18، 22.12.0-22.12.12 و 23.12.0-23.12.2، محصول Oracle Agile Product Lifecycle Management for Process از Oracle Supply Chain (component: Product Quality Management) نسخه 6.2.4.2، محصول MySQL Connectors از Oracle MySQL (component: Connector/Python) نسخههای 8.3.0 و قبلتر، محصول Oracle Production Scheduling از Oracle E-Business Suite (component: Import Utility) نسخههای 12.2.4 تا 12.2.12، محصول Oracle BI Publisher از Oracle Analytics (component: Script Engine) نسخههای 7.0.0.0.0 و 12.2.1.4.0 و محصول Oracle VM VirtualBox از Oracle Virtualization (component: Core) نسخههای قبل از 7.0.16 امکان تصاحب Oracle Hospitality Simphony، دسترسی غیرمجاز به دادههای حیاتی یا دسترسی کامل به تمام دادههای قابل دسترس، بهروزرسانی غیرمجاز، ایجاد، درج یا حذف دسترسی به برخی از دادههای قابل دسترس، انکار سرویس، اثرگذاری حملات بر سایر محصولات (تغییر دامنه)، تصاحبOracle Solaris ، تصاحب Oracle Workflow، تصاحب Oracle Enterprise Manager Base Platform، hang یا DOS درMySQL Connectors، تصاحبOracle BI Publisher و تصاحب Oracle VM VirtualBox (بر روی هاست های لینوکس و ویندوز اعمال میشود) را برای مهاجم فراهم میسازد.