Info Window
JD Edwards Вы здесь: » JDE IDea » Новости JDE +7 (499) 322-7407 | Контакты | Служба поддержки
Исправлена уязвимость в Oracle JD Edwards EnterpriseOne
19.04.2016
В JDE E1 Tools 9.1 вплоть до Tools Release 9.1.5.8, и Tools 9.2 вплоть до Tools Release 9.2.0.2 существует уязвимость, связанная с Сервером приложений.

Согласно апрельскому бюллетеню Oracle о критических обновлениях в его программных продуктах, обнаружена и исправлена уязвимость в Сервере приложений Oracle JD Edwards EnterpriseOne. Этой уязвимостью возможно воспользоваться удаленно, без какой-либо авторизации в системе, то есть злоумышленник может реализовать атаку по сети без знания имени пользователя и пароля.

  • CVE-2015-1793
    Уязвимость в ядре JDE (Сервер приложений).
    Уязвимые версии: Enterprise Infrastructure SEC code 9.1 вплоть до 9.1.5.8. и Enterprise Infrastructure SEC code 9.2 вплоть до 9.2.0.2.
    Относительно сложная в реализации данная уязвимость позволяет провести успешную атаку, используя JDENET, результатом которой может стать неавторизованное получение доступа к конфиденциальной информации.
    Устранение: установка обновления ядра системы версии 9.1.5.9, 9.2.0.3 или выше.