Oracle Installed Base product 安全漏洞

CNNVD-ID编号 CNNVD-202010-1017
CVE编号 CVE-2020-14822
发布时间 2020-10-20
更新时间 2020-11-18
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Oracle Installed Base是美国甲骨文(Oracle)公司的一个项目生命周期管理应用。提供企业范围内(内部)生命周期项目管理和跟踪功能。

Oracle Installed Base product 存在安全漏洞,攻击者可利用该漏洞通过HTTP进行网络访问,危及Oracle已安装的基础。成功的攻击需要与攻击者以外的人进行交互,而当漏洞位于Oracle安装基础上时,攻击可能会严重影响其他产品。导致未授权更新、插入或删除数据。以下产品及版本受到影响:Oracle Installed Base APIs 12.1.1版本至12.1.3版本,12.2.3版本至12.2.10版本。

漏洞补丁

目前厂商已发布升级了Oracle Installed Base product 安全漏洞的补丁,Oracle Installed Base product 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源