91猫先生

移到主要内容

【漏洞预警】翱谤补肠濒别针对旗下多款产物发布重大资安公告

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000016
CVE-2026-46833CVSS9.0】 此漏洞存在於Oracle Database ServerNet Service元件,允许未经身分验证的攻击者透过TLS存取Net Service元件,可能对其他产物造成重大影响。
CVE-2026-46840CVSS10.0】 此漏洞存在於Oracle REST Data ServicesBackend-as-a-Service元件,允许未经身分验证的攻击者透过HTTPS网路存取Oracle REST Data Services
CVE-2026-46775CVSS9.9CVE-2026-46839CVSS9.9】 此漏洞存在於Oracle REST Data ServicesCore元件,低权限的攻击者可透过HTTPS网路存取Oracle REST Data Services,若成功利用可能导致Oracle REST Data Services被完全控制。
CVE-2026-2332CVSS9.1】 此漏洞存在於Oracle REST Data ServicesCore (Eclipse Jetty)元件,允许未经身分验证的攻击者透过HTTPS网路存取Oracle REST Data Services,若成功利用可能导致未經授權新增、刪除或修改關鍵數據。
CVE-2026-33557CVSS9.1】 此漏洞存在於Oracle Communications Unified AssuranceMessage Bus (Apache Kafka)元件,允许未经身分验证的攻击者透过TCP网路存取Oracle Communications Unified Assurance,若成功利用可能导致未經授權新增、刪除或修改關鍵數據。
CVE-2025-15467CVSS8.8】 此漏洞存在於Oracle Communications Unified AssuranceCore (MySQL Server)元件,允许未经身分验证的攻击者透过HTTP 网路存取Oracle Communications Unified Assurance。若要成功利用此漏洞需仰赖除攻击者之外的其他使用者互动。
CVE-2026-41044CVSS8.8】 此漏洞存在於Oracle Communications Unified AssuranceMessage Bus (Apache Kafka)元件,低权限的攻击者可透过HTTPS网路存取Oracle Communications Unified Assurance,若成功利用可能导致Oracle Communications Unified Assurance被完全控制。
CVE-2026-46822CVSS9.9】 此漏洞存在於Oracle iAssetsInternal Operations元件,低权限的攻击者可透过HTTPS网路存取Oracle iAssets並使其遭受攻擊,若成功利用可能导致Oracle iAssets被完全控制。
CVE-2026-46824CVSS9.9】 此漏洞存在於Oracle Universal Work QueueWork Provider Site Level Administration元件,低权限的攻击者可透过HTTPS网路存取Oracle Universal Work Queue,若成功利用可能导致Oracle Universal Work Queue被完全控制。
CVE-2026-46817CVSS9.8】 此漏洞存在於Oracle PaymentsFile Transmission元件,允许未经身分验证的攻击者透过HTTP网路存取Oracle Payments,若成功利用可能导致Oracle Payments被完全控制。
CVE-2026-46819CVSS9.1】 此漏洞存在於Oracle Internet Procurement ConnectorInternal Operations元件,允许未经身分验证的攻击者透过HTTP 网路存取Oracle Internet Procurement Connector,若成功利用可能导致未經授權新增、刪除或修改關鍵數據。
CVE-2026-46837CVSS8.8】 此漏洞存在於Oracle Flow ManufacturingSecurity元件,低权限的攻击者可透过SQL存取網路,若成功利用可能导致Oracle Flow Manufacturing被完全控制。
CVE-2026-46826CVSS8.8】 此漏洞存在於Oracle PayrollInternal Operations元件,低权限的攻击者可透过HTTPS网路存取,若成功利用可能导致Oracle Payroll被完全控制。
CVE-2026-46827CVSS8.8】 此漏洞存在於Oracle PayrollSelf Service Manager元件,低权限的攻击者可透过HTTP网路存取,若成功利用可能导致Oracle Payroll被完全控制。
CVE-2026-34311CVSS9.8】 此漏洞存在於Oracle Hospitality OPERA 5 Property ServicesOpera元件,允许未经身分验证的攻击者透过HTTP 网路存取Oracle Hospitality OPERA 5 Property Services,若成功利用可能导致OPERA 5 Property Services被完全控制。

情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
Oracle Communications Unified Assurance 6.11
7.00版本
Oracle Database Server 23.4.0
23.26.2版本
Oracle Flow Manufacturing 12.2.3
12.2.15版本
Oracle Hospitality OPERA 5 Property Services 5.6.19.24
Oracle Hospitality OPERA 5 Property Services 5.6.22
Oracle Hospitality OPERA 5 Property Services 5.6.25.19
Oracle Hospitality OPERA 5 Property Services 5.6.27.6
Oracle Hospitality OPERA 5 Property Services 5.6.28
Oracle iAssets 12.2.3
12.2.15版本
Oracle Internet Procurement Connector 12.2.3
12.2.15版本
Oracle Payments 12.2.3
12.2.15版本
Oracle Payroll 12.2.3
12.2.15版本
Oracle REST Data Services 24.2.0
26.1.0版本
Oracle Universal Work Queue 12.2.3
12.2.15版本
[
建议措施:]
根据官方网站释出的解决方式进行修补:
[
参考资料:]
1.
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw