Oracle E-Business Suite Unspecified Vulnerability — Oracle E-Business Suite contains an unspecified vulnerability that allows an unauthenticated attacker with network access via HTTP to compromise Oracle Web Applications Desktop Integrator.
Oracle E-Business Suite contains a critical unspecified vulnerability allowing unauthenticated network attackers to compromise Web Applications Desktop Integrator via HTTP. This vulnerability affects organizations using Oracle EBS for enterprise resource planning and financial management.
تحتوي Oracle E-Business Suite على ثغرة حرجة في Web Applications Desktop Integrator تسمح للمهاجمين غير المصرحين بالوصول عبر بروتوكول HTTP دون الحاجة إلى بيانات اعتماد. قد يؤدي هذا الاستغلال إلى الوصول غير المصرح إلى البيانات المالية والعمليات الحساسة. يؤثر هذا بشكل خاص على المؤسسات السعودية التي تعتمد على Oracle EBS للعمليات المالية والإدارية.
Oracle E-Business Suite يحتوي على ثغرة حرجة غير محددة تسمح للمهاجمين غير المصرحين بالوصول عبر الشبكة بالتأثير على Web Applications Desktop Integrator. تؤثر هذه الثغرة على المنظمات التي تستخدم Oracle EBS لتخطيط موارد المؤسسات والإدارة المالية.
Apply Oracle Critical Patch Update (CPU) for January 2022 or later immediately. Disable Web Applications Desktop Integrator if not required. Implement network segmentation to restrict HTTP access to Oracle EBS servers. Monitor for suspicious HTTP traffic patterns. Verify all user accounts and audit access logs for unauthorized activity.
تطبيق تحديث Oracle الحرج (CPU) لشهر يناير 2022 أو أحدث فوراً. تعطيل Web Applications Desktop Integrator إذا لم يكن مطلوباً. تنفيذ تقسيم الشبكة لتقييد وصول HTTP إلى خوادم Oracle EBS. مراقبة أنماط حركة HTTP المريبة. التحقق من جميع حسابات المستخدمين وتدقيق سجلات الوصول للنشاط غير المصرح.