中国站

Oracle Universal Work Queue 安全漏洞

CNNVD-ID编号 CNNVD-202110-1412 CVE编号 CVE-2021-35562
发布时间 2021-10-19 更新时间 2021-10-20
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

Oracle Universal Work Queue是美国甲骨文(Oracle)公司的一种灵活的工作演示和访问工具。该软件可提供对工作的集中查看,访问请求,组织工作,从而提高效率和生产率。 Oracle E-Business Suite 的 Oracle Universal Work Queue 产品中存在安全漏洞,该漏洞允许低特权攻击者通过 HTTP 访问网络来破坏 Oracle Universal Work Queue。成功攻击此漏洞可导致对关键数据或所有 Oracle Universal Work Queue 可访问数据的未授权创建、删除或修改访问,以及对关键数据的未授权访问或对所有 Oracle Universal Work Queue 可访问数据的完全访问。

漏洞补丁

目前厂商已发布升级了Oracle Universal Work Queue 安全漏洞的补丁,Oracle Universal Work Queue 安全漏洞的补丁获取链接: https://www.oracle.com/security-alerts/cpuoct2021.html

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间