Vulnerabilidad en Oracle E-Business Suite (CVE-2008-7238)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificada en Oracle E-Business Suite v12.0.3, permiten (1) a usuarios locales comprometer la confidencialidad e integridad a través de vectores desconocidos relacionados con el componente Application SErver (APP01); (2) a atacantes remotos comprometer la confidencialidad a través de vectores desconocidos relacionados con Oracle Applications Framework (APP03); usuarios autenticados en remoto comprometer la confidencialidad e integridad a través de vectores desconocidos relacionados con (3)CRM Technical Foundation (APP05) y (4) Oracle Application Object Library (APP06); y a usuarios autenticados en remoto comprometer la integridad y disponibilidad a través de vectores desconocidos relacionados con (5) Oracle Applications Technology Stack (APP07).
Impacto
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:e-business_suite:12.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=120058413923005&w=2
- http://marc.info/?l=bugtraq&m=120058413923005&w=2
- http://secunia.com/advisories/28518
- http://secunia.com/advisories/28556
- http://securitytracker.com/id?1019218=
- http://www.oracle.com/technetwork/topics/security/cpujan2008-086860.html
- http://www.osvdb.org/40284
- http://www.osvdb.org/40286
- http://www.osvdb.org/40288
- http://www.osvdb.org/40289
- http://www.osvdb.org/40290
- http://www.securityfocus.com/bid/27229
- http://www.us-cert.gov/cas/techalerts/TA08-017A.html
- http://www.vupen.com/english/advisories/2008/0150
- http://www.vupen.com/english/advisories/2008/0180
- http://marc.info/?l=bugtraq&m=120058413923005&w=2
- http://marc.info/?l=bugtraq&m=120058413923005&w=2
- http://secunia.com/advisories/28518
- http://secunia.com/advisories/28556
- http://securitytracker.com/id?1019218=
- http://www.oracle.com/technetwork/topics/security/cpujan2008-086860.html
- http://www.osvdb.org/40284
- http://www.osvdb.org/40286
- http://www.osvdb.org/40288
- http://www.osvdb.org/40289
- http://www.osvdb.org/40290
- http://www.securityfocus.com/bid/27229
- http://www.us-cert.gov/cas/techalerts/TA08-017A.html
- http://www.vupen.com/english/advisories/2008/0150
- http://www.vupen.com/english/advisories/2008/0180