Oracle E-Business Suite 安全漏洞

admin

0
文章

0
评论

2023-12-01 15:00:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Oracle E-Business Suite 安全漏洞

CVE编号

CVE-2021-2295

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23

漏洞描述

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。 Oracle Concurrent Processing BI Publisher Integration 12.1.3, 12.2.3-12.2.10 存在安全漏洞，该漏洞允许通过HTTP进行网络访问的低特权攻击者破坏Oracle并发处理。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.oracle.com/security-alerts/cpuapr2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	concurrent_processing	*	From (including) 12.2.3	Up to (including) 12.2.10
	运行在以下环境
	应用	oracle	concurrent_processing	12.1.3	-
	运行在以下环境
	系统	amazon_2023	nodejs	*		Up to (excluding) 18.12.1-1.amzn2023.0.2
	运行在以下环境
	系统	anolis_os_8	nodejs-devel	*		Up to (excluding) 14.18.2-2
	运行在以下环境
	系统	fedora_33	v8-devel-8.4.371.23-1.14.18.1.1.fc33.x86_64.rpm (	*		Up to (excluding) 14.18.1-1.fc33
	运行在以下环境
	系统	fedora_33_Modular	nodejs	*		Up to (excluding) 16-3320211013191319.601d93de
	运行在以下环境
	系统	fedora_34	nodejs-debuginfo	*		Up to (excluding) 14.18.1-1.fc34
	运行在以下环境
	系统	fedora_34_Modular	nodejs	*		Up to (excluding) 12-3420211014123813.058368ca
	运行在以下环境
	系统	fedora_35	nodejs-debuginfo	*		Up to (excluding) 16.11.1-1.fc35
	运行在以下环境
	系统	fedora_35_Modular	nodejs	*		Up to (excluding) 12-3520211014123813.f27b74a8
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	nodejs	*		Up to (excluding) 12.22.11-1.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	nodejs	*		Up to (excluding) 12.22.11-1.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	nodejs	*		Up to (excluding) 12.22.11-1.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	nodejs	*		Up to (excluding) 12.22.11-1.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	nodejs	*		Up to (excluding) 12.22.11-1.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	nodejs10	*		Up to (excluding) 10.24.1-150000.1.47.1
	运行在以下环境
	系统	opensuse_Leap_15.4	nodejs10	*		Up to (excluding) 10.24.1-150000.1.47.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 14.18.2-2.module+el8.5.0+20489+261d51d3