Oracle電子商務套件服務器容易受到完全數據泄漏的影響灰鴿子監控軟件

admin

Oracle電子商務套件服務器容易受到完全數據泄漏的影響灰鴿子監控軟件

現在補丁或風險監管數據泄露憤怒，監控軟件。
可以利用Oracle電子商務套件中的關鍵缺陷，輕松訪問和捕獲企業軟件平臺中存儲的任何文檔。
安全廠商Onapsis發現了這個問題，并表示很容易利用。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文檔下載漏洞。
任何可以連接到電子商務套件網絡服務器的人都可以使用單個HTTP請求訪問存儲在那里的任何文檔。 Onapsis表示，不需要訪問憑據來使服務器滿足請求。“Onapsis首席技術官Juan Perez-Etchegoyen說：”這個漏洞特別重要，因為攻擊者只需要一個網絡瀏覽器和網絡訪問EBS系統來執行它。
任何數量的關鍵文件可以存儲在系統中，包括發票，采購訂單，人力資源信息和設計草案。
孤立的非軍事區模式的系統也是脆弱的，佩雷斯 - 埃切古恩說 灰鴿子。
Oracle解決了最新的critcal補丁更新（CPU）安全修復程序集中的漏洞。總而言之，電子商務套件已經修復了22個漏洞。
Onapsis表示已經確定了可能受到缺陷影響的一千多個網絡電子商務系統，并建議Oracle客戶立即應用安全補丁。
它警告說，未能確保易受攻擊的系統可能會違反數據存儲和隱私法規遵從，并導致組織的法律和財務責任。