遠端主機上安裝的 Oracle E-Business Suite 版本受到 2022 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle E-Business Suite 的 Oracle E-Business Suite Information Discovery 產品中存在弱點 (元件：Packaging issues (Apache Log4j))。受影響的支援版本是 12.2.3-12.2.11。攻擊此弱點的難度較小，具有網路存取權限的未經驗證的攻擊者可藉此經由 HTTP 入侵 Oracle E-Business Suite Information Discovery。若攻擊成功，攻擊者可以接管 Oracle E-Business Suite Information Discovery。(CVE-2022-23305)

  - Oracle E-Business Suite 的 Oracle Applications Framework 產品中存在弱點 (元件：
    Diagnostics)。受影響的支援版本是 12.2.9-12.2.11。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle Applications Framework。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取 Oracle Applications Framework 可存取的所有資料。(CVE-2022-21566)

  - Oracle E-Business Suite 的 Oracle Workflow 產品中存在弱點 (元件：Worklist)。受影響的支援版本是 12.2.3-12.2.11。攻擊此弱點的難度較小，具有網路存取權限的未經驗證的攻擊者可藉此經由 HTTP 入侵 Oracle Workflow。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取 Oracle Workflow 可存取的所有資料。(CVE-2022-21567)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle E-Business Suite (2022 年 7 月 CPU)

critical Nessus Plugin ID 163411

版本 1.4

版本 1.3

版本 1.3

版本 1.4 Oct 17, 2023, 5:21 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv3 score source (set to "CVE-2022-23305") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171721
版本 1.3 Oct 17, 2023, 3:14 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv3 score source (set to "CVE-2022-23305") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171514
版本 1.3 Dec 30, 2022, 4:05 PM Required Scan configuration (thorough_tests) Plugin Feed: 202212301605