Defectos de Oracle E-Business Suite amenazan las operaciones comerciales de sus usuarios
junio 19, 2020En un informe publicado por Onapsis se dieron a conocer los detalles técnicos de dos vulnerabilidades descubiertas en el E-Business Suite (EBS) de Oracle, grupo integrado de aplicaciones diseñadas para automatizar CRM, ERP y SCM operaciones para organizaciones. Oracle parchó las dos vulnerabilidades, denominadas ” BigDebIT ” y las calificó con un puntaje CVSS de […]
En un informe publicado por Onapsis se dieron a conocer los detalles técnicos de dos vulnerabilidades descubiertas en el E-Business Suite (EBS) de Oracle, grupo integrado de aplicaciones diseñadas para automatizar CRM, ERP y SCM operaciones para organizaciones.
Oracle parchó las dos vulnerabilidades, denominadas ” BigDebIT ” y las calificó con un puntaje CVSS de 9.9. La actualización clasificada como crítica fue lanzada a principios de enero. Aun así, la compañía dijo que aproximadamente el 50 por ciento de los clientes de Oracle EBS no han
implementado los parches hasta la fecha.
Rastreado como CVE-2020-2586 y CVE-2020-2587, los nuevos defectos correspondían al Sistema de Gestión de Recursos Humanos de Oracle (HRMS) específicamente al componente llamado Diagramador de Jerarquía que permite a los usuarios crear organizaciones y jerarquías de
posición asociadas con una empresa. Juntos, pueden explotarse incluso si los clientes de EBS han implementado parches lanzados en abril de 2019.
Posibilidad de fraude financiero y robo de información
Una consecuencia de estos errores, es que en el caso de producirse un ataque a los sistemas de contabilidad de alguna empresa, se podría obtener información confidencial y por ende exponerse algún tipo de fraude financiero.
Oracle General Ledger es un software de procesamiento financiero automatizado que actúa como un depósito de información contable y se ofrece como parte de E-Business Suite, conjunto integrado de aplicaciones de la compañía, que abarca la planificación de recursos empresariales
(ERP), la gestión de la cadena de suministro (SCM), y gestión de relaciones con los clientes (CRM): que usuarios pueden implementar en sus propios negocios.
General Ledger también se utiliza para generar informes financieros corporativos, así como para realizar una serie de auditorías. Por tanto, si se vulnera, se podría en el peor de los casos modificar informes críticos y manipular los balances contables de una empresa.
Artículos relacionados
Banco sudafricano tendrá que reemplazar 12 millones de tarjetas luego de que empleados robaran llave maestra de encriptación
19 de junio de 2020Postbank, la división bancaria de la oficina de correos de Sudáfrica perdió más de $ 3.2 millones de dólares por transacciones fraudulentas y deberá reemplazar más de 12 millones de tarjetas a sus clientes, todo esto luego que un grupo de sus empleados imprimieran y robaran la llave maestra de encriptación de uno de sus […]
Ola de cibertaques en Australia afectan a Lion: la productora de cervezas y lácteos más grande del país
19 de junio de 2020Luego de que el primer ministro de Australia, Scott Morrison, informará este viernes que organizaciones australianas están siendo atacadas por un actor cibernético estatal, el gigante local de bebidas Lion continúa batallando contra un ataque de ransomare que causó un corte parcial de TI y un rescate millonario por sus datos.
