检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Oracle E-Business Suite（2026 年 6 月 CSPU）

critical Nessus 插件 ID 322219

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 Oracle E-Business Suite 版本受到 2026 年 6 月 CSPU 公告中提及的多个漏洞的影响。

- Oracle E-Business Suite 的 Oracle Enterprise Command Center Framework 产品中的漏洞（组件：Core）。可轻易遭到利用的漏洞，允许具有网络访问权的低特权攻击者通过 HTTP 危害 Oracle Enterprise Command Center Framework。虽然漏洞位于 Oracle Enterprise Command Center Framework 中，但攻击可能对其他产品造成重大影响（范围变更）。
成功攻击此漏洞可导致接管 Oracle Enterprise Command Center Framework。（CVE-2026-46895）

- Oracle E-Business Suite 的 Oracle iSupplier Portal 产品中的漏洞（组件：主页）。
支持的版本中受影响的是 12.2.3-12.2.15。可轻松利用的漏洞允许低权限攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle iSupplier Portal。除攻击者以外的他人进行交互是实现成功攻击的必要条件。（CVE-2026-46894）

- Oracle E-Business Suite 的 Oracle Receivables 产品中的漏洞（组件：Internal Operations）。支持的版本中受影响的是 12.2.3-12.2.15。难以利用的漏洞允许未经身份验证的攻击者通过 SOAP 进行网络访问，从而破坏 Oracle Receivables。
(CVE-2026-46927)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 2026 年 6 月 Oracle 关键安全补丁更新公告，应用相应的补丁。

另见

https://www.oracle.com/docs/tech/security-alerts/cspujun2026csaf.json

https://www.oracle.com/security-alerts/cspujun2026.html

插件详情

严重性: Critical

ID: 322219

文件名: oracle_e-business_cspu_jun_2026.nasl

版本: 1.2

类型: Remote

系列: Misc.

发布时间: 2026/6/23

最近更新时间: 2026/6/25

配置: 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46895

CVSS v3

风险因素: Critical

基本分数: 9.9

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-46964

漏洞信息

CPE: cpe:/a:oracle:e-business_suite

必需的 KB 项: Oracle/E-Business/Version, Oracle/E-Business/patches/installed

易利用性: No known exploits are available

补丁发布日期: 2026/6/16

漏洞发布日期: 2026/6/16

参考资料信息

CVE: CVE-2026-46894, CVE-2026-46895, CVE-2026-46896, CVE-2026-46897, CVE-2026-46898, CVE-2026-46899, CVE-2026-46900, CVE-2026-46901, CVE-2026-46902, CVE-2026-46915, CVE-2026-46916, CVE-2026-46918, CVE-2026-46922, CVE-2026-46927, CVE-2026-46928, CVE-2026-46929, CVE-2026-46930, CVE-2026-46931, CVE-2026-46932, CVE-2026-46933, CVE-2026-46934, CVE-2026-46935, CVE-2026-46937, CVE-2026-46938, CVE-2026-46939, CVE-2026-46940, CVE-2026-46942, CVE-2026-46944, CVE-2026-46945, CVE-2026-46946, CVE-2026-46947, CVE-2026-46949, CVE-2026-46950, CVE-2026-46951, CVE-2026-46952, CVE-2026-46953, CVE-2026-46955, CVE-2026-46956, CVE-2026-46957, CVE-2026-46958, CVE-2026-46959, CVE-2026-46960, CVE-2026-46961, CVE-2026-46962, CVE-2026-46963, CVE-2026-46964, CVE-2026-46965, CVE-2026-46966, CVE-2026-46967, CVE-2026-46969, CVE-2026-46970, CVE-2026-46971, CVE-2026-46972, CVE-2026-46973, CVE-2026-46976

IAVA: 2026-A-0610