CVE-2022-39428 – CVE-2022-21587

CRÍTIC: (9.8)

CVSS3: 8.5

Una vulnerabilitat no especificada en Oracle E-Business Suite relacionada amb el component Web Applications Desktop Integrator Application Service Upload podria permetre a un atacant no autenticat causar un alt impacte de confidencialitat, un alt impacte d’integritat i un alt impacte de disponibilitat.

Sistemes Afectats

• Oracle Web Applications Desktop Integrator 12.2.3
• Oracle Web Applications Desktop Integrator 12.2.11

Remediació
Consulti l’avís d’actualitzacions crítiques d’Oracle – octubre de 2022 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/cpuoct2022.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39428
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21587