一��、漏洞詳情
Oracle Scripting是Oracle E-Business Suite中的一個組件,用于創(chuàng)建和管理在線調(diào)查����、表單及動態(tài)腳本��。
近日,監(jiān)測到Oracle發(fā)布的安全公告�。公告指出����,Oracle E-Business Suite的Oracle Scripting產(chǎn)品(組件:iSurvey Module)存在嚴(yán)重漏洞�,未認(rèn)證的攻擊者可通過HTTP網(wǎng)絡(luò)訪問遠(yuǎn)程利用該漏洞�����,可能導(dǎo)致Oracle Scripting遭到控制����。成功利用此漏洞的攻擊可能導(dǎo)致Oracle Scripting被完全攻陷。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊����。
二��、影響范圍
12.2.3 ≤ Oracle E-Business Suite ≤ 12.2.14
三、修復(fù)建議
官方已發(fā)布安全補丁�����,建議受影響用戶盡快更新��。