Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2019
Ataque a Oracle E-Business
Existen varias formas de comprometer el software Oracle EBS aprovechando errores de seguridad conocidos.Riesgo: Crítico
El ataque recibe el nombre de Oracle Payday y se produce tras la explotación de dos vulnerabilidades ya conocidas y con una puntuación CVSS de 9.9 sobre 10.
Los parches que solucionan estos fallos llevan meses disponibles. El problema es que en muchos casos no han sido aplicados todavía.
Sistemas Afectados:Oracle E-Business Suite (Oracle EBS)
Referencias:CVE-2019-2638, CVE-2019 -2633
Solución:Aplicar los parches disponibles que solucionan estos problemas.
Notas:Oracle PAYDAY Vulnerabilities
Oracle PAYDAY: vulnerabilidades críticas en Oracle E-Business Suit
Fuente: Hispasec - Una al día