Vulnerabilidad no especificada en el Application Mgmt Pack para el componente E-Business Suite en Oracle E-Business Suite 12.1 y 12.2 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con REST Framework, una vulnerabilidad diferente a CVE-2016-0456. NOTA: la información anterior es de la CPU de Enero de 2016. Oracle no ha comentado sobre alegaciones de terceros que consideran que este problema es una vulnerabilidad de Entidad Externa XML (XXE), lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio, llevar a cabo ataques de SSRF o llevar a cabo ataques SMB Relay a través de un DTD manipulado en una petición XML a OA_HTML/lcmServiceController.jsp.

Vulnerabilidad no especificada en el componente Application Mgmt Pack for E-Business Suite en Oracle E-Business Suite 12.1 y 12.2 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con REST Framework, una vulnerabilidad diferente a CVE-2016-0456.