Uma vulnerabilidade pode permitir que senhas do Oracle EBS sejam armazenadas em logs de diagnóstico.
Ela afetará todos os clientes que usam as páginas nativas de login (login local) e aplicaram algum dos patches “E-Business Suite Critical Patch Update” entre Julho de 2012 e Abril de 2013 ou os patches 10009066 ou 12832734. Clientes SSO/OAM serão afetados se utilizam a página de login local.
Mais informações no note abaixo:
Potential Logging of E-Business Suite Passwords[Article ID 1579709.1]
