Oracle FLEXCUBE Direct Banking组件未明安全漏洞

漏洞信息详情

Oracle FLEXCUBE Direct Banking组件未明安全漏洞

• CNNVD编号：CNNVD-201210-334
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-3157
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-10-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-17
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle Financial Services Software 5.0.2、5.0.5、5.1.0、5.2.0、5.3.0至5.3.4、6.0.1、6.2.0、12版本中的Oracle FLEXCUBE Direct Banking组件中存在未明漏洞。远程认证攻击者可利用该漏洞影响完整性，与BASE有关。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

来源: www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html