CYBER ALERTES Non classé

Vulnérabilité d’exécution de code à distance sur Oracle Web Applications Desktop Integrator

ACM_Admin13 février 2023

0 2 Moins d’une minute

oracle-ebusiness-alert

Oracle E-Business Suite est l’une des gammes de produits les plus importantes d’Oracle. Egalement connue sous l’appellation Oracle EBS, cette suite d’ERP intègre plusieurs applications métier dont les processus de gestion de la relation client (CRM), gestion du capital humain (HCM), gestion financière et de gestion de la chaîne logistique (SCM). Elle reste la suite d’applications métier la plus répandue au monde et publiée pour la première fois en 2001. Elle utilise un ensemble de métadonnées appelé intégrateur pour encapsuler toutes les informations nécessaires à l’intégration d’une tâche Oracle EBS particulière à une application de bureau.

Elle présente une vulnérabilité nommée CVE-2022-21587 de type exécution de code à distance. Cette vulnérabilité facilement exploitable permettrait à un attaquant non authentifié ayant un accès réseau via HTTP de compromettre l’intégrateur nommé Oracle Web Applications Desktop Integrator. Les attaques réussies de cette vulnérabilité aboutiraient à la prise de contrôle totale d’Oracle Web Applications Desktop Integrator.

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 9,8.

IMPACT

Atteinte à la confidentialité

Atteinte à l’intégrité

Atteinte à la disponibilité

SYSTÈMES AFFECTÉS

La vulnérabilité affecte les versions d’Oracle E-Business Suite : 12.2.3 à 12.2.11.

MESURES À PRENDRE

Appliquer les correctifs de sécurité Critical Patch Update disponible sur le lien : https://support.oracle.com/rs?type=doc&id=2484000.1

RÉFÉRENCES

nvd.nist.gov

csirt.gouv.bj

Tags

ACM_Admin13 février 2023

0 2 Moins d’une minute

ACM_Admin

Laisser un commentaire Annuler la réponse

vaycasino milbet algototo https://algototo.digital/nobartv judi bola slot gacor depo 5k slot gacor deposit 5000 slot online slot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot dana casibom casibom giriş padişahbet betwoon nitrobahis sonbahis grandpashabet vegabet casino levant holiganbet holiganbet giriş holiganbet güncel holiganbet güncel giriş matbet giriş matbet güncel matbet güncel giriş milosbet betoffice timebet cratosroyalbet cratosroyalbet giriş cratosroyalbet güncel cratosroyalbet güncel giriş casinolevant casino levant holiganbet giriş holiganbet güncel holiganbet güncel giriş holiganbet güncel giriş matbet matbet giriş grandpashabet ultrabet enbet galabet hiltonbet padişahbet suratbet süratbet betplay atlasbet kralbet Holiganbet Giriş winxbet almanbahis holiganbet holiganbet giriş meritking meritking giriş meritking meritking giriş vaycasino vaycasino giriş ptt kargo ptt kargo takip ptt kargo sorgulama ptt kargo iletişim aras kargo aras kargo takip aras kargo sorgulama aras kargo iletişim vegabet vegabet galabet galabet vdcasino vdcasino vdcasino vaycasino vaycasino giriş restbet restbet betkolik betkolik galabet vdcasino milosbet timebet ultrabet vegabet galabet vdcasino milosbet timebet ultrabet lunabet onwin berlinbet restbet betplay raddissonbet grandpashabet holiganbet holiganbet giriş casibom casibom giriş casibom casibom giriş cratosroyalbet cratosroyalbet giriş holiganbet kralbet holiganbet giriş deposit 10k deposit 5k slot qris slot dana slot dana slot gacor slot tanpa potongan agb99 grandpashabet betcio setrabet ultrabet bahiscasino vegabet betasus timebet betplay galabet süratbet suratbet cratosroyalbet cratosroyalbet giriş berlinbet betovis hilarionbet kralbet romabet grandpashabet matbet restbet lunabet vaycasino vaycasino giriş betplay enbet atlasbet grandpashabet grandbetting sonbahis cratosroyalbet suratbet süratbet vaycasino vaycasino giriş grandpashabet grandpashabet giriş ultrabet ultrabet giriş oslobet oslobet giriş casibom güncel galabet galabet giriş bahiscasino betmarino casinoroyal