IBM Oracle E-Business Suite Secure Enterprise Search代码执行漏洞

2020-10-26 14:54:00

CNVD-ID CNVD-2020-58769

公开日期 2020-10-26

危害级别 中 

影响产品 IBM IBM Oracle E-Business Suite Secure Enterprise Search 12.1.3

IBM IBM Oracle E-Business Suite Secure Enterprise Search >=12.2.3,<=12.2.10

CVE ID CVE-2020-14805

漏洞描述 IBM Oracle E-Business Suite Secure Enterprise Search是美国IBM公司的一个企业资产搜索产品。该产品可以从局域网、数据库、磁盘、文件服务器上搜索公开、私有的信息。


Oracle E-Business Suite Secure Enterprise Search 12.1.3版本, 12.2.3版本至12.2.10版本存在代码执行漏洞,攻击者可通过HTTP网络访问Oracle电子商务套件安全企业搜索利用该漏洞。该漏洞的成功攻击可能导致未经授权的创建、删除或修改访问关键数据或所有Oracle E-Business Suite安全企业搜索访问数据,以及未经授权的访问。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58769/