Oracle電子商務(wù)套件服務(wù)器容易受到完全數(shù)據(jù)泄漏的影響灰鴿子監(jiān)控軟件

admin

Oracle電子商務(wù)套件服務(wù)器容易受到完全數(shù)據(jù)泄漏的影響灰鴿子監(jiān)控軟件

現(xiàn)在補丁或風(fēng)險監(jiān)管數(shù)據(jù)泄露憤怒，監(jiān)控軟件。
可以利用Oracle電子商務(wù)套件中的關(guān)鍵缺陷，輕松訪問和捕獲企業(yè)軟件平臺中存儲的任何文檔。
安全廠商Onapsis發(fā)現(xiàn)了這個問題，并表示很容易利用。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文檔下載漏洞。
任何可以連接到電子商務(wù)套件網(wǎng)絡(luò)服務(wù)器的人都可以使用單個HTTP請求訪問存儲在那里的任何文檔。 Onapsis表示，不需要訪問憑據(jù)來使服務(wù)器滿足請求�！癘napsis首席技術(shù)官Juan Perez-Etchegoyen說：”這個漏洞特別重要，因為攻擊者只需要一個網(wǎng)絡(luò)瀏覽器和網(wǎng)絡(luò)訪問EBS系統(tǒng)來執(zhí)行它。
任何數(shù)量的關(guān)鍵文件可以存儲在系統(tǒng)中，包括發(fā)票，采購訂單，人力資源信息和設(shè)計草案。
孤立的非軍事區(qū)模式的系統(tǒng)也是脆弱的，佩雷斯 - 埃切古恩說 灰鴿子。
Oracle解決了最新的critcal補丁更新（CPU）安全修復(fù)程序集中的漏洞�？偠�言之，電子商務(wù)套件已經(jīng)修復(fù)了22個漏洞。
Onapsis表示已經(jīng)確定了可能受到缺陷影響的一千多個網(wǎng)絡(luò)電子商務(wù)系統(tǒng)，并建議Oracle客戶立即應(yīng)用安全補丁。
它警告說，未能確保易受攻擊的系統(tǒng)可能會違反數(shù)據(jù)存儲和隱私法規(guī)遵從，并導(dǎo)致組織的法律和財務(wù)責任。