Критические уязвимости в приложениях бизнес-аналитики Oracle BI обнаружены специалистами DSecRG.

07.06.2011

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей, обнаруженных ими в приложении бизнес-аналитики — Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня, а также получить доступ к операционной системе и ко всем критичным для бизнеса данным.

«Патч для закрытия уязвимости вышел в апреле, но мы решили дать пользователям ещё один месяц на установку данного обновления, прежде чем опубликовывать код эксплоита. Данное исследование проводилось в рамках исследований в области безопасности бизнес приложений и разработки автоматизированного сканера безопасности SAP, нацеленного на аудит защищённости бизнес-приложений, который на данный момент реализован для аудита системы SAP» — прокомментировал технический директор Digital Security.

Подробности об уязвимостях доступны на сайте http://dsecrg.ru