pvl-online.kz » Новости » В Oracle E-Business Suite обнаружены уязвимости
Автор публикации: admin Просмотров: 240 Добавлен: 26-01-2016, 00:03 Комментарии: 0


В Oracle E-Business Suite обнаружены уязвимости
Компания Digital Security обнаружила две критичные уязвимости в E-Business Suite, ключевом ПО для бизнеса Oracle, за что была удостоена официальной благодарности вендора. Отметим, что сотрудники компании с 2008 года регулярно находят различные проблемы безопасности в продуктах Oracle . Обе указанные уязвимости относятся к типу XXE. С помощью специально сформированных запросов с XML они позволяют читать произвольные файлы с сервера EBS. Кроме того, они дают возможность выполнять SSRF-, а также DOS-атаки. Эти уязвимости сложно проэксплуатировать анонимно. Обнаруженные сотрудниками Digital Security проблемы безопасности влияют на такие критически важные бизнес-приложения, базирующиеся на платформе E-Business Suite, как Value Chain Execution Suite, Value ChainPlanning, Advanced Procurement, Supply Chain Management, Project Portfolio Management, Human Capital Management, Financial Management, Service Management, Customer Relationship Management и прочее. Эти решения, в свою очередь, хранят и обрабатывают основные корпоративные данные. Таким образом, в случае успешной реализации атаки злоумышленник сможет подделать данные о количестве материальных ресурсов, изменить цены, присвоить средства и внести изменения в финансовые отчеты. В общем вендор закрыл 78 уязвимостей в ПО Oracle EBS.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Новое решение в составе Oracle E-Business Suite позволяет производителям своевременно снижать риски благодаря управлению и отслеживанию производственных бизнес-процессов, выполняемых субподрядчикам...


Компания VMware объявила о начале продаж новых и усовершенствованных решений по управлению облаком, специально разработанных для облачной эры...


Корпорация Oracle объявила о выпуске в продажу решения Oracle E-Business Suite Extensions for Oracle Endeca, призванного помочь организациям оптимизировать процесс принятия операционных решений и повысить эффективность бизнес-процессов, сокращая затраты и поддерживая рост прибыли...


Корпорация Oracle объявила о выпуске в продажу нового приложения Oracle In-Memory Cost Management линейки Oracle In-Memory Applications для комплекса Oracle E-Business Suite, призванного преобразовать подход к управлению затратами в компаниях...


Oracle представила комплект аналитических приложений для своего флагманского пакета программного обеспечения (ПО) E-Business Suite ERP (Enterprise Resource Planning)...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289