高危 | Oracle E-Business Suite信息泄露漏洞
VSole2022-05-20 14:16:22
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Oracle E-Business Suite是一個允許組織或公司來管理關鍵業務流程的軟件包,它包括比較常見的Oracle 企業資源規劃(ERP),Oracle應用,Oracle應用程序,Oracle 金融,e-Biz和EBS(電子商務套件)。在此我們稱它為電子商務套件或Oracle應用程序。
2022年5月19日, Oracle發布安全公告,修復了一個 Oracle E-Business Suite中的信息泄露漏洞。漏洞編號:CVE-2022-21500,漏洞威脅等級:高危,漏洞評分:7.5。
Oracle E-Business Suite信息泄露漏洞
Oracle E-Business Suite信息泄露漏洞 漏洞編號 CVE-2022-21500 漏洞類型 信息泄露 漏洞等級 高危(7.5) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞允許未經身份驗證的攻擊者通過 HTTP 進行網絡訪問,從而影響Oracle E-Business Suite。成功攻擊此漏洞可能導致對關鍵數據的未經授權訪問或對所有Oracle E-Business Suite可訪問數據的完全訪問。 |
0x03
漏洞等級
風險級別 CVSS評分 高危 7.5 攻擊方式 攻擊復雜性 網絡 低 所需權限 用戶交互 低 無 機密影響 完整性影響 高危 無 可用性影響 范圍影響 無 未更改 |
0x04
影響版本
Oracle E-Business Suite 12.1、12.2
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家