Oracle E-Business Suite (2024 年 10 月 CPU)

high Nessus Plugin ID 210333

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle E-Business Suite 版本受到 2024 年 10 月 CPU 公告中提及的多個弱點影響。

- Oracle E-Business Suite 的 Oracle Financials 產品中存在弱點 (元件：一般元件)。
受影響的支援版本是 12.2.3-12.2.13。攻擊此弱點的難度較小，具有網路存取權限的低權限攻擊者可以藉此經由 HTTP 入侵 Oracle Financials。若成功攻擊此弱點，則可能導致在未經授權的情況下建立、刪除或修改重要資料或所有 Oracle Financials 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle Financials 可存取資料。(CVE-2024-21282)

- Oracle E-Business Suite 的 Oracle Sourcing 產品中的弱點 (元件： Auctions)。受影響的支援版本是 12.2.3-12.2.13。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Oracle Sourcing。若成功攻擊此弱點，則可能導致在未經授權的情況下建立、刪除或修改重要資料或所有 Oracle Sourcing 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Oracle Sourcing 可存取資料。(CVE-2024-21279)

- Oracle E-Business Suite 之 Public Sector 產品中 Oracle Contract Lifecycle Management 產品中的弱點 (元件：Award Processes)。受影響的支援版本是 12.2.3-12.2.13。攻擊此弱點的難度較小，經由 HTTP 存取網路的低權限攻擊者可以藉此入侵 Public Sector 的 Oracle Contract Lifecycle Management。若成功攻擊此弱點，則可在未經授權的情況下建立、刪除或修改重要資料或所有 Oracle Contract Lifecycle Management 可存取資料，並在未經授權的情況下存取重要資料或完全存取所有 Public Sector 的 Oracle Contract Lifecycle Management 可存取資料。(CVE-2024-21278)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。