Alerte CISA: Les vulnérabilités Oracle E-Business Suite et SugarCRM attaquées
Alerte CISA: Les vulnérabilités Oracle E-Business Suite et SugarCRM attaquées
09 February 2023
L'Agence américaine de cybersécurité et de Sécurité des Infrastructures (CISA) a ajouté le 2 février deux failles de sécurité à son catalogue de vulnérabilités exploitées connues( KEV), citant des preuves d'exploitation active.
La première des deux vulnérabilités est CVE-2022-21587 (score CVSS: 9,8), un problème critique affectant les versions 12.2.3 à 12.2.11 du produit Oracle Web Applications Desktop Integrator.
"Oracle