Vulnerabilidad no especificada en el componente Oracle Report Manager en Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar a la confidencialidad y a la integridad a través de vectores desconocidos relacionados con Reports Security. NOTA: la información anterior es de la CPU de Octubre de 2015. Oracle no ha comentado sobre alegaciones de terceros que consideran que este problema es una vulnerabilidad de Entidad Externa XML (XXE), lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o llevar a cabo ataques SMB Relay a través de un DTD manipulado en una petición XML involucrando al servlet OA_HTML/copxml.

Vulnerabilidad no especificada en el componente Oracle Report Manager en Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos relacionados con Reports Security.