NVD Vulnerability Detail

CVE-2012-3190

Summary	Unspecified vulnerability in the Oracle Universal Work Queue component in Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, and 12.1.3 allows remote attackers to affect confidentiality and integrity, related to UWQ Server Issues.
Publication Date	Jan. 17, 2013, 10:55 a.m.
Registration Date	Jan. 28, 2021, 2:59 p.m.
Last Update	Nov. 21, 2024, 10:40 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://marc.info/?l=bugtraq&m=139344343412337&w=2
2	http://marc.info/?l=bugtraq&m=139344343412337&w=2
3	http://secunia.com/advisories/57126
4	http://secunia.com/advisories/57126
5	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
6	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
7	http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html	Vendor Advisory
8	http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html	Vendor Advisory

Common Vulnerabilities List

JVN Vulnerability Information

Oracle E-Business Suite の Oracle Universal Work Queue における UWQ Server Issue の処理に関する脆弱性

Title	Oracle E-Business Suite の Oracle Universal Work Queue における UWQ Server Issue の処理に関する脆弱性
Summary	Oracle E-Business Suite の Oracle Universal Work Queue には、UWQ Server Issue に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。
Possible impacts	第三者により、情報を取得される、あるいは情報を改ざんされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 15, 2013, midnight
Registration Date	Jan. 21, 2013, 4:19 p.m.
Last Update	March 9, 2015, 1:50 p.m.

Affected System

ヒューレット・パッカード

HP XP P9000 Performance Advisor ソフトウェア 5.4.1 およびそれ以前

オラクル

Oracle E-Business Suite 11.5.10.2

Oracle E-Business Suite 12.0.6

Oracle E-Business Suite 12.1.1

Oracle E-Business Suite 12.1.2

Oracle E-Business Suite 12.1.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3190	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3190
National Vulnerability Database (NVD)
2	CVE-2012-3190	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3190

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
HP Security Bulletin
1	HPSBST02955 SSRT101157	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04047415
Oracle Critical Patch Update
2	Oracle Critical Patch Update Advisory - January 2013	http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
3	Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html
SECURITY BLOG
4	January 2013 Critical Patch Update Released	https://blogs.oracle.com/security/entry/january_2013_critical_patch_update

Change Log

No	Changed Details	Date of change
0	[2013年01月21日] 掲載 [2015年03月09日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPSBST02955 SSRT101157) を追加	Feb. 17, 2018, 10:37 a.m.