偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Oracle E-Business Suite （2026 年 6 月 CSPU）

critical Nessus Plugin ID 322219

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle E-Business Suite 版本會受到 2026 年 6 月 CSPU 公告中所述多個弱點的影響。

- Oracle E-Business Suite 的 Oracle Enterprise Command Center Framework 產品中存在弱點（元件：Core）。容易惡意利用的弱點允許透過 HTTP 存取網路的低權限攻擊者入侵 Oracle Enterprise Command Center Framework。雖然弱點位於 Oracle Enterprise Command Center Framework 中，但攻擊可能會嚴重影響其他產品（範圍變更）。
成功攻擊此弱點可能會導致 Oracle Enterprise Command Center Framework 接管。（CVE-2026-46895）

- Oracle E-Business Suite 的 Oracle iSupplier Portal 產品中存在弱點（元件：首頁）。
受影響的支援版本是 12.2.3-12.2.15。容易惡意利用的弱點允許透過 HTTPS 存取網路的低權限攻擊者入侵 Oracle iSupplier 入口網站。成功的攻擊需要攻擊者以外的人員進行人為互動。（CVE-2026-46894）

- Oracle E-Business Suite 的 Oracle 應收帳款產品中存在弱點（元件：內部作業）。受影響的支援版本是 12.2.3-12.2.15。難以利用的弱點允許透過 SOAP 存取網路的未經驗證的攻擊者入侵 Oracle 應收帳款。
(CVE-2026-46927)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

按照 2026 年 6 月 Oracle 重大安全性修補程式更新公告，套用適當的修補程式。

另請參閱

https://www.oracle.com/docs/tech/security-alerts/cspujun2026csaf.json

https://www.oracle.com/security-alerts/cspujun2026.html

Plugin 詳細資訊

嚴重性: Critical

ID: 322219

檔案名稱: oracle_e-business_cspu_jun_2026.nasl

版本: 1.2

類型: Remote

系列: Misc.

已發布: 2026/6/23

已更新: 2026/6/25

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46895

CVSS v3

風險因素: Critical

基本分數: 9.9

時間性分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-46964

弱點資訊

CPE: cpe:/a:oracle:e-business_suite

必要的 KB 項目: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/16

弱點發布日期: 2026/6/16

參考資訊

CVE: CVE-2026-46894, CVE-2026-46895, CVE-2026-46896, CVE-2026-46897, CVE-2026-46898, CVE-2026-46899, CVE-2026-46900, CVE-2026-46901, CVE-2026-46902, CVE-2026-46915, CVE-2026-46916, CVE-2026-46918, CVE-2026-46922, CVE-2026-46927, CVE-2026-46928, CVE-2026-46929, CVE-2026-46930, CVE-2026-46931, CVE-2026-46932, CVE-2026-46933, CVE-2026-46934, CVE-2026-46935, CVE-2026-46937, CVE-2026-46938, CVE-2026-46939, CVE-2026-46940, CVE-2026-46942, CVE-2026-46944, CVE-2026-46945, CVE-2026-46946, CVE-2026-46947, CVE-2026-46949, CVE-2026-46950, CVE-2026-46951, CVE-2026-46952, CVE-2026-46953, CVE-2026-46955, CVE-2026-46956, CVE-2026-46957, CVE-2026-46958, CVE-2026-46959, CVE-2026-46960, CVE-2026-46961, CVE-2026-46962, CVE-2026-46963, CVE-2026-46964, CVE-2026-46965, CVE-2026-46966, CVE-2026-46967, CVE-2026-46969, CVE-2026-46970, CVE-2026-46971, CVE-2026-46972, CVE-2026-46973, CVE-2026-46976

IAVA: 2026-A-0610