Oracle E-Business Suite One-to-One Fulfillment 安全漏洞

漏洞介绍

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。One-to-One Fulfillment（电子商务套件）是其中的一个向客户发送资料、信函和对账单的组件。

Oracle E-Business Suite中的One-to-One Fulfillment 12.1.1版本至12.1.3版本和12.2.3版本至12.2.9版本的Call Phone Number Page组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，影响数据的完整性。

目前厂商已发布升级了Oracle E-Business Suite One-to-One Fulfillment 安全漏洞的补丁，Oracle E-Business Suite One-to-One Fulfillment 安全漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2020.html