Oracle E-Business Suite یکی از محصولات اصلی ابر شرکت Oracle است که به عنوان Oracle EBS نیز شناخته میشود. این محصول مدیریت مالی، مجموعهای یکپارچه از برنامههای تجاری برای خودکارسازی مدیریت ارتباط با مشتری (CRM)، برنامهریزی منابع سازمانی (ERP) و مدیریت زنجیره تامین (SCM) فرآیندهای درون سازمانهاست.
اخیراً آسیبپذیری مهمی در Oracle E-Business Suite شناسایی شده است. آسیب پذیری CVE-2021-2261 که دارای درجه 8.1 در مقیاس CVSS 3.1 است و با شدت بالا ارزیابی میشود.
نسخههای آسیب پذیر [از نسخه CPE 2.2 استفاده کنید]
| cpe:2.3:a:oracle:lease_and_finance_management | از نسخه 12.1.1 | تا نسخه 12.1.3 |
| cpe:2.3:a:oracle:lease_and_finance_management |
از نسخه 12.2.3 | تا نسخه 12.2.10 |
این آسیبپذیری به راحتی قابل بهرهبرداری است و به مهاجمی با سطح دسترسی پایین و با دسترسی به شبکه از طریق HTTP اجازه میدهد تا Oracle Lease و Finance Management را تحت تاثیر قرار دهد.
حملات موفقیتآمیز میتواند منجر به ایجاد، حذف یا تغییر دسترسی غیرمجاز به دادههای حیاتی یا همه دادههای قابل دسترسی Oracle Lease و Finance Management شود.
