【漏洞预警】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
【漏洞预警】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
原创 聚焦网络安全情报 安全聚 2025-04-16 11:01
严
重
公
告
近日,安全聚实验室监测到 Oracle E-Business Suite 存在远程代码执行漏洞 ,编号为:CVE-2025-30727,CVSS:9.8 未经身份验证的攻击者通过 该漏洞执行任意代码,成功攻击此漏洞可导致接管服务器。
01 漏洞描述
VULNERABILITY DESC.
Oracle E-Business Suite(EBS)是一套综合性的企业资源规划(ERP)解决方案,旨在帮助企业实现全面的业务管理和优化。该套件包含多个模块,覆盖财务管理、供应链管理、人力资源管理、客户关系管理等多个领域,支持企业在不同业务流程中的高效协作与数据共享。Oracle EBS 提供灵活的配置选项和强大的分析工具,帮助企业提高运营效率、降低成本,并快速响应市场变化。此外,它还具备强大的集成能力,能够与其他系统和应用程序无缝对接,满足企业不断变化的需求。该漏洞允许未经身份验证的攻击者通过HTTP访问网络来破坏Oracle Scripting,可导致攻击者获取远程服务器上系统权限。
02 影响范围
IMPACT SCOPE
12.2.3<=Oracle E-Business Suite<=12.2.14
03 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至
Oracle E-Business Suite 的修复版本或更高的版本:
Oracle E-Business Suite > 12.2.14
下载链接:
https://support.oracle.com/
04 参考链接
REFERENCE LINK
- https://www.oracle.com/security-alerts/cpuapr2025.html
05 技术支持
TECHNICAL SUPPORT
长按识别二维码,关注 “安全聚”
公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
联系我们
微信号:SecGat
关注安全聚,获取更多精彩文章。
END
HISTORY
/
往期推荐
【漏洞库支撑单位】成为CNNVD漏洞库支撑单位,助力网络安全!申请全流程解读,专业团队助您高效通过
【漏洞预警 | 已复现】Vite 任意文件读取漏洞(CVE-2025-31486)
【漏洞预警 | 已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)