发布日期：2015-04-15
更新日期：2015-11-30

受影响系统：

Oracle Supply Chain Products Suite 6.3.6
Oracle Supply Chain Products Suite 6.3.5
Oracle Supply Chain Products Suite 6.3.4
Oracle Supply Chain Products Suite 6.3.3
Oracle Supply Chain Products Suite 6.3.2
Oracle Supply Chain Products Suite 6.3.1
Oracle Supply Chain Products Suite 6.3.0
Oracle Supply Chain Products Suite 6.2
Oracle Supply Chain Products Suite 6.1

描述：

---

CVE(CAN) ID: CVE-2015-0463

Oracle Supply Chain Products Suite是一套供应链解决方案。

Oracle Supply Chain Products Suite 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6版本中，Transportation Management组件存在安全漏洞，经过身份验证的远程用户利用此漏洞可影响机密性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2015-2365600）以及相应补丁:
cpuapr2015-2365600：Oracle Critical Patch Update Advisory - April 2015
链接：http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

浏览次数：1325
严重程度：0（网友投票）