Oracle E-Business Suite是在原来Application(ERP)基础上的扩展,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件的集合,是无缝集成的一个管理套件。Oracle E-Records是一个可配置的框架,用于根据政府法规安全捕获、存储、查询和打印电子记录和电子签名。
一、漏洞分析
公开日期:2021-07-29
漏洞编号:CNVD-2021-56435/CVE-2021-2393
危害等级:高危
漏洞描述:Oracle E-Business Suite 12.1.1-12.1.3、12.2.3-12.2.10版中的Oracle E-Records中的E-signatures组件存在安全漏洞。攻击者可利用该漏洞允许低特权攻击者通过HTTP访问网络来破坏Oracle E-Records。
二、漏洞影响产品
Oracle Oracle E-Business Suite >=12.1.1,<=12.1.3
Oracle Oracle E-Business Suite >=12.2.3,<=12.2.10
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.oracle.com/security-alerts/cpujul2021.html