アイ・ディフェンス・ジャパンからの情報によると、オラクル社はE-Business Suiteのパッチをリリースした。このパッチにより、攻撃者が、関連付けられたオラクルアプリケーションデータベース(Oracle ApplicationsDatabase)内で不正なプロシージャを実行することを回避できる。定義済みまたはユーザー定義されているにかかわらず不正プロシージャを実行するとユーザーがオラクルアプリケーションのURLをウェブブラウザのウィンドウ内で編集し、この脆弱性が利用されてしまう。E-Business Suiteには、すべての機能分野にわたって高レベルのビジネス業務遂行を可能にする一連のコア技術製品が含まれている。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【00:27 GMT、04、22、2002】