-
首页
-
>
安全漏洞
-
>
Oracle Universal Work Queue 安全漏洞
Oracle Universal Work Queue 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-1412 |
CVE编号 |
CVE-2021-35562 |
| 发布时间 |
2021-10-19 |
更新时间 |
2021-10-20 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Oracle Universal Work Queue是美国甲骨文(Oracle)公司的一种灵活的工作演示和访问工具。该软件可提供对工作的集中查看,访问请求,组织工作,从而提高效率和生产率。
Oracle E-Business Suite 的 Oracle Universal Work Queue 产品中存在安全漏洞,该漏洞允许低特权攻击者通过 HTTP 访问网络来破坏 Oracle Universal Work Queue。成功攻击此漏洞可导致对关键数据或所有 Oracle Universal Work Queue 可访问数据的未授权创建、删除或修改访问,以及对关键数据的未授权访问或对所有 Oracle Universal Work Queue 可访问数据的完全访问。
漏洞补丁
目前厂商已发布升级了Oracle Universal Work Queue 安全漏洞的补丁,Oracle Universal Work Queue 安全漏洞的补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2021.html
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
