描述

此安全警报解决了漏洞 CVE-2022-21500,该漏洞会影响 Oracle E-Business Suite 的某些部署。 此漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用该漏洞。 如果成功利用,此漏洞可能会导致个人身份信息 (PII) 泄露。

Oracle 强烈建议客户尽快应用此安全警报提供的更新。

Oracle SaaS 云环境不受此漏洞影响。 此漏洞可能会影响 Oracle 托管云服务客户的电子商务套件部署。 Oracle 托管云服务客户应咨询其客户团队寻求帮助。

受影响的产品和补丁信息

此安全警报解决的安全漏洞会影响下列产品。 产品 区域显示在补丁可用性文档列中。

请单击下面“补丁可用性文档”列中的链接以访问文档 获取补丁可用性信息和安装说明。
图片.png

安全警报支持的产品和版本

通过安全警报计划发布的补丁仅适用于符合以下条件的产品版本 涵盖在首要支持或扩展支持阶段 终身支持政策 。 Oracle 建议客户计划产品升级,以确保通过安全警报计划发布的补丁适用于他们当前运行的版本。

不在 Premier Support 或 Extended Support 范围内的产品版本不经过测试 此安全警报解决的漏洞。 但是,很可能早期版本的 受影响的版本也会受到这些漏洞的影响。 因此,Oracle 建议客户 升级到支持的版本。

数据库、融合中间件、Oracle Enterprise Manager 产品均按照 软件纠错支持政策 我的 Oracle 支持说明 209768.1 。 请查看 技术支持政策 有关支持政策和支持阶段的进一步指南。

Oracle E-Business Suite Risk Matrix

此安全警报包含 1 个适用于 Oracle E-Business Suite 的新安全补丁。 此漏洞无需身份验证即可远程利用, 即,可以通过网络利用而不需要用户凭据。
图片.png

信息来源链接:https://www.oracle.com/security-alerts/alert-cve-2022-21500.html