Vendor Status Note JVNCIAC-Q-140

Oracle Diagnostic Tools の認証処理に脆弱性

概要

Oracle E-Business Suite 11i の Oracle Diagnostic Tools には、ユーザのアクセス認証に脆弱性があります。

想定される影響

遠隔から第三者が Oracle E-Business Suite 上で診断ツールを実行したり、設定を変更したりする可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#298958
    Oracle Diagnostic Tools do not properly authenticate users
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1001 ( 2006-03-15 )
CIAC BulletinQ-140 Oracle Diagnostic Tools do not properly authenticate users ( 2006-03-06 )
CVE
PGP署名JVNCIAC-Q-140.html.sig
登録日5:41 2006/03/19
更新日5:41 2006/03/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.