Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite (Specifiek voor de Advanced Outbound Telephony, Project Foundation, Customer Care en Workflow componenten). De kwetsbaarheden bevinden zich in verschillende componenten van de Oracle E-Business Suite. De Advanced Outbound Telephony component bevat een kwetsbaarheid die ongeauthenticeerde kwaadwillenden in staat stelt om het systeem te compromitteren, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en wijzigingen. De Project Foundation component laat laaggeprivilegieerde kwaadwillenden met netwerktoegang toe om ongeautoriseerde creatie, verwijdering, wijziging en toegang tot gegevens te realiseren. De Customer Care component kan worden misbruikt door laaggeprivilegieerde kwaadwillenden via HTTP-verzoeken, wat kan resulteren in ongeautoriseerde toegang en wijziging van gevoelige gegevens. De Workflow component heeft ook een kwetsbaarheid die kan worden geëxploiteerd door laaggeprivilegieerde kwaadwillenden via HTTP-verzoeken, wat kan leiden tot ongeautoriseerde toegang en wijzigingen van gevoelige gegevens.
ncsc
28-01-2025 11:43