Oracle Financial Services Software安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173264 漏洞类型 Unknown
发布时间 2012-04-17 更新时间 2012-04-17
CVE编号 CVE-2012-1676 CNNVD-ID CNNVD-201204-369
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/53102
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-369
|漏洞详情
OracleFinancialServicesSoftware5.0.2版本、5.3.0版本至5.3.4版本、6.0.1版本和6.2.0版本中的OracleFLEXCUBEDirectBanking组件中存在未明漏洞。远程认证用户可利用该漏洞借助与VirtualBanking相关的未明向量,影响数据的机密性。
|受影响的产品
Oracle FLEXCUBE Direct Banking 6.2 Oracle FLEXCUBE Direct Banking 6.0.1 Oracle FLEXCUBE Direct Banking 5.3.4 Oracle FLEXCUBE Direct Banking 5.3.3 Oracle FLEXCUBE Direct Banking 5.3.2
|参考资料

来源:BID
名称:53102
链接:http://www.securityfocus.com/bid/53102
来源:www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
来源:SECUNIA
名称:48886
链接:http://secunia.com/advisories/48886