公開日:2004.06.09 7:23 最終更新日:2004.06.09 19:44

TRTA04-160A
Oracle E-Business Suite に SQL インジェクションの脆弱性

概要


Oracle Applications 11.0 全リリースならびに、Oracle E-Business Suite リリース11i (R11.5.1-R11.5.8) には、SQL インジェクションに関する脆弱性が存在します。

影響を受けるシステム
 - Oracle Applications 11.0 全リリース
 - Oracle E-Business Suite 11i (R11.5.1-R11.5.8)
  注:Oracle E-Business Suite 11i R11.5.9 以降のバージョンはこの問題の影響を受けません。

時系列イベント


日時 (JST)内容
2004-06-04 19:14Oracle Unauthorized Access Vulnerabilities in Oracle EBusiness Suite を Web 公開
#Last-Modified: Fri, 04 Jun 2004 10:14:35 GMT
2004-06-04 21:42Integrigy Corporation Oracle E-Business Suite - Multiple SQL Injection Vulnerabilities を Web 公開
#Last-Modified: Fri, 04 Jun 2004 12:42:18 GMT
2004-06-09 03:52First メーリングリスト経由で TA04-160A が届く
#Post-Date: Tue, 8 Jun 2004 14:36:22 -0400
2004-06-09 03:59US-CERT メーリングリスト経由で TA04-160A が届く
#Post-Date: Tue, 8 Jun 2004 14:36:53 -0400
2004-06-09 04:29CERT メーリングリスト経由で TA04-160A が届く
#Post-Date: Tue, 8 Jun 2004 14:39:57 -0400

参考情報


  1. Technical Cyber Security Alert TA04-160A
    SQL Injection Vulnerabilities in Oracle E-Business Suite
  2. Vendor Status Note JVNTA04-160A
    Oracle E-Business Suite に SQL インジェクションの脆弱性