JVNDB-2013-004734

Oracle Industry Applications の Oracle Health Sciences InForm における Web に関する脆弱性

Oracle Industry Applications の Oracle Health Sciences InForm には、Web に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。

オラクル

• Oracle Industry Applications の Oracle Health Sciences InForm 4.5 SP3
• Oracle Industry Applications の Oracle Health Sciences InForm 4.5 SP3a-k
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP0
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP0a-c
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP1
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP1a-c
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP2
• Oracle Industry Applications の Oracle Health Sciences InForm 4.6 SP2a-c
• Oracle Industry Applications の Oracle Health Sciences InForm 5.0 SP0
• Oracle Industry Applications の Oracle Health Sciences InForm 5.0 SP0a
• Oracle Industry Applications の Oracle Health Sciences InForm 5.0 SP1
• Oracle Industry Applications の Oracle Health Sciences InForm 5.0 SP1a-b
• Oracle Industry Applications の Oracle Health Sciences InForm 5.5 SP0
• Oracle Industry Applications の Oracle Health Sciences InForm 5.5 SP0b
• Oracle Industry Applications の Oracle Health Sciences InForm 5.5.1
• Oracle Industry Applications の Oracle Health Sciences InForm 6.0.0

リモート認証されたユーザにより、情報を取得される、および情報を改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices
• SECURITY BLOG : October 2013 Critical Patch Update Released

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2013-5856

1. National Vulnerability Database (NVD) : CVE-2013-5856

• [2013年10月18日]
    掲載