Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2019
Atac a Oracle E-Business
Existeixen diverses maneres de comprometre el software Oracle EBS aprofitant errors de seguretat coneguts.Risc: Crític
L'atac rep el nom d'Oracle Payday i es produeix després de l'explotació de dues vulnerabilitats ja conegudes i amb una puntuació CVSS de 9.9 sobre 10.
Els pedaços que solucionen aquestes fallades fa mesos que estan disponibles. El problema és que en molts casos no han sigut aplicats encara.
Sistemes Afectats:Oracle E-Business Suite (Oracle EBS)
Referències:CVE-2019-2638, CVE-2019 -2633
Solució:Aplicar els pedaços disponibles que solucionen aquests problemes.
Notes:Oracle PAYDAY Vulnerabilities
Oracle PAYDAY: vulnerabilitats crítiques en Oracle E-Business Suit
Font: Hispasec - Una al día