Alerta CISA: Vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque
Alerta CISA: Vulnerabilidades de Oracle E-Business Suite y SugarCRM bajo ataque
09 February 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó el 2 de febrero dos fallas de seguridad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
La primera de las dos vulnerabilidades es CVE-2022-21587 (puntuación CVSS: 9,8), un problema crítico que afecta a las versiones 12.2.3 a 12.2.11 del producto Oracle Web Applications Desktop Integrator.
"Oráculo