Vulnerabilidad no especificada en el componente Oracle iSupplier Portal en Oracle E-Business Suite 12.0.6, 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con la entrada XML. NOTA: la información anterior es de la CPU de Octubre de 2015. Oracle no ha comentado sobre alegaciones de terceros que consideran que este problema es una vulnerabilidad de Entidad Externa XML (XXE), lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o llevar a cabo ataques SMB Relay a través de un DTD manipulado en una petición XML a OA_HTML/oramipp_lpr.

Vulnerabilidad no especificada en el componente Oracle iSupplier Portal en Oracle E-Business Suite 12.0.6, 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con la entrada XML. NOTA: la información anterior es de la CPU de Octubre de 2015. Oracle no ha comentado sobre terceros que alegan que este problema es una vulnerabilidad de Entidad Externa XML (XEE) en OA_HTML/oramipp_lpr.