Oracle E-Business Suite存在未明漏洞

Oracle E-Business Suite存在未明漏洞

Oracle E-Business Suite是在原来Application（ERP）基础上的扩展，包括ERP（企业资源计划管理）、HR（人力资源管理）、CRM（客户关系管理）等等多种管理软件的集合，是无缝集成的一个管理套件。Oracle E-Records是一个可配置的框架，用于根据政府法规安全捕获、存储、查询和打印电子记录和电子签名。

一、漏洞分析

 公开日期：2021-07-29

 漏洞编号：CNVD-2021-56435/CVE-2021-2393

 危害等级：高危

 漏洞描述：Oracle E-Business Suite 12.1.1-12.1.3、12.2.3-12.2.10版中的Oracle E-Records中的E-signatures组件存在安全漏洞。攻击者可利用该漏洞允许低特权攻击者通过HTTP访问网络来破坏Oracle E-Records。

二、漏洞影响产品

Oracle Oracle E-Business Suite >=12.1.1，<=12.1.3

Oracle Oracle E-Business Suite >=12.2.3，<=12.2.10

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.oracle.com/security-alerts/cpujul2021.html