Oracle E-Business Suite Oracle Universal Work Queue 安全漏洞

CNNVD-ID编号	CNNVD-202104-1529	CVE编号	CVE-2021-2246
发布时间	2021-04-20	更新时间	2021-04-21
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle E-Business Suite（电子商务套件）和Oracle Universal Work Queue都是美国甲骨文（Oracle）公司的产品。Oracle E-Business Suite是一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle Universal Work Queue是一种灵活的工作演示和访问工具。该软件可提供对工作的集中查看，访问请求，组织工作，从而提高效率和生产率。 Oracle E-Business Suite Oracle Universal Work Queue Work Provider Site Level Administration 12.1.1-12.1.3 存在安全漏洞，该漏洞允许通过HTTP进行网络访问的低特权攻击者破坏Oracle通用工作队列。

漏洞补丁

目前厂商已发布升级了Oracle E-Business Suite Oracle Universal Work Queue 安全漏洞的补丁，Oracle E-Business Suite Oracle Universal Work Queue 安全漏洞的补丁获取链接： https://www.oracle.com/security-alerts/cpuapr2021.html