Oracle E-Business Suite2026 年 1 月 CPU

high Nessus 插件 ID 297813

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Oracle E-Business Suite 版本受到 2026 年 1 月 CPU 公告中提及的多个漏洞的影响。

- Oracle E-Business Suite 的 Oracle Field Service 产品中的漏洞组件HTML Dispatch Center (Apache Commons BeanUtils)。支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问从而破坏 Oracle Field Service。成功攻击此漏洞可导致接管 Oracle Field Service。
Oracle E-Business Suite 的 Oracle Human Resources 产品中的漏洞组件icreditment (Apache Commons BeanUtils)。支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问从而危害 Oracle Human Resources。成功攻击此漏洞可导致接管 Oracle Human Resources。
Oracle E-Business Suite 的 Oracle 继任规划产品中的漏洞组件：Suitability Analyzer (Apache Commons BeanUtils)。支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问从而破坏 Oracle 继任计划。成功攻击此漏洞可导致接管 Oracle 继任计划。Oracle E-Business Suite 的 Oracle Time and Labour 产品中的漏洞组件Core (Apache Commons BeanUtils)。支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许低权限攻击者通过 HTTP 进行网络访问从而破坏 Oracle Time and Labour。成功攻击此漏洞可导致接管 Oracle Time and Lab。
(CVE-2025-48734)

- Oracle E-Business Suite 的 Oracle Applications DBA 产品中的漏洞组件Java utils。
支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许高权限攻击者通过 HTTP 进行网络访问从而破坏 Oracle 应用程序 DBA。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle 应用程序 DBA 可访问数据以及未授权访问关键数据或完整访问所有 Oracle 应用程序 DBA 可访问数据。 (CVE-2026-21960)

- Oracle E-Business Suite 的 Oracle Scripting 产品中的漏洞组件Scripting Admin。
支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Scripting。若要成功发动攻击，必须与攻击者以外的其他人进行人工交互；虽然该漏洞存在于 Oracle Scripting 中，但攻击可能对其他产品造成重大影响（范围更改）。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除部分 Oracle Scripting 可访问数据，并且可在未经授权的情况下读取部分 Oracle Scripting 可访问数据。
(CVE-2026-21943)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。