製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Supply Chain Products Suite の Agile Core コンポーネントにおける脆弱性

タイトル	Oracle Supply Chain Products Suite の Agile Core コンポーネントにおける脆弱性
概要	Oracle Supply Chain Products Suite の Agile Core コンポーネントには、Web Client に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。本脆弱性は、CVE-2010-3505 とは異なる脆弱性です。
想定される影響	リモート認証されたユーザにより、情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年1月18日0:00
登録日	2011年2月15日13:57
最終更新日	2011年2月15日13:57

影響を受けるシステム

オラクル

Oracle Supply Chain Products Suite 9.3.0.2

Oracle Supply Chain Products Suite 9.3.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4429	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4429
National Vulnerability Database (NVD)
2	CVE-2010-4429	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4429

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Oracle Critical Patch Update
1	cpujan2011-194091	http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

その他

No	名前	URL
ISS X-Force Database
1	64783	http://xforce.iss.net/xforce/xfdb/64783
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	70563	http://osvdb.org/70563
Secunia Advisory
3	SA42923	http://secunia.com/advisories/42923
SecurityFocus
4	45860	http://www.securityfocus.com/bid/45860
VUPEN Security
5	VUPEN/ADV-2011-0145	http://www.vupen.com/english/advisories/2011/0145

変更履歴

No	変更内容	変更日
0	[2011年02月15日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4429

概要	Unspecified vulnerability in the Agile Core component in Oracle Supply Chain Products Suite 9.3.0.2 and 9.3.1 allows remote authenticated users to affect integrity via unknown vectors related to Web Client, a different vulnerability than CVE-2010-3505.
公表日	2011年1月20日2:00
登録日	2021年1月29日11:08
最終更新日	2024年11月21日10:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:supply_chain_products_suite:9.3.1:::::::*
cpe:2.3:a:oracle:supply_chain_products_suite:9.3.0.2:::::::*