Ein CVE-Eintrag dokumentiert, dass die Schwachstelle durchaus erfolgreich von Kriminellen genutzt werden könnte. Betroffen sei insbesondere die Komponente Manage Proxies. Die Lücke (CVE-2022-21500, CVSS 7.5) ist als „hoch“ eingestuft. Die unterstützten verwundbaren Versionen der Oracle E-Business-Suite sind 12.1 und 12.2.
Ein in Oracles Sicherheitsmeldung verlinktes Dokument erklärt, wie die Schwachstelle abgedichtet werden kann (nur für Admins zugänglich). Ob die Lücke bereits erfolgreich ausgenutzt wurde, ist bisher nicht bekannt.
Quelle: heise online Redaktion.
Weitere Informationen zum Thema Business Security gibt es hier.