远程主机上安装的 Oracle E-Business 版本缺少 2017 年 4 月的 Oracle 关键修补程序更新 (CPU)。因此，该应用程序受到以下漏洞的影响：

  - 在 Oracle Marketing 组件内的 User Interface 子组件中存在一个不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。此漏洞仅影响 12.1.1 至 12.1.3 之间的版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3337)

  - 在 Oracle Advanced Outbound Telephony 组件内的 Interaction History 子组件中存在一个不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。
    请注意，此漏洞仅影响 12.2.3 至 12.2.6 版。(CVE-2017-3393)

  - 在 Oracle One-to-One Fulfillment 组件内的 Audience Workbench 子组件中存在一个不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。请注意，此漏洞仅影响 12.1.1 至 12.1.3 版。(CVE-2017-3432)

  - Oracle User Management 组件内的 User Name/Password Management 子组件存在多个不明缺陷，可导致未经身份验证的远程攻击者影响机密性、完整性和可用性。此漏洞仅影响 12.1.3 版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3515)

  - 在 Oracle Applications Framework 组件内的 Popup windows lists 子组件中存在一个不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。此漏洞仅影响 12.1.3 版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3528)

  - Oracle Scripting 组件内的 Scripting Administration 子组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。此漏洞仅影响 12.1.1 至 12.1.3 之间的版本，以及 12.2.3 至 12.2.6 之间的版本。
    (CVE-2017-3549)

  - Oracle Customer Interaction History 组件内的 Admin Console 子组件中存在多个不明缺陷，可导致未经身份验证的远程攻击者影响机密性、完整性和可用性。请注意，此漏洞仅影响 12.1.1 至 12.1.3 版。(CVE-2017-3550)

  - Oracle iReceivables 组件内的 Self Registration 子组件中存在不明缺陷，可导致未经身份验证的远程攻击者造成拒绝服务的情况。此漏洞仅影响 12.1.1 至 12.1.3 之间的版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3555)

  - 在 Oracle Application Object Library 组件内的 File Management 子组件中存在不明缺陷，可导致未经身份验证的远程攻击者泄露潜在的敏感信息。
    此漏洞仅影响 12.1.3 版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3556)

  - 在 Oracle One-to-One Fulfillment 组件内的 Print Server 子组件中存在一个不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。此漏洞仅影响 12.1.3 版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3557)

  - 在 Oracle Payables 组件内的 Self Service Manager 子组件中存在一个不明缺陷，可导致经身份验证的远程攻击者影响机密性和完整性。此漏洞仅影响 12.1.1 至 12.1.3 之间的版本，以及 12.2.3 至 12.2.6 之间的版本。(CVE-2017-3592)

检测

Oracle E-Business 多个漏洞（2017 年 4 月 CPU）

critical Nessus 插件 ID 99479

版本 1.10