A E-Business Suite faz parte da Oracle, tendo por objetivo integra uma série de aplicações desenhadas para automatizar operações para as organizações
As falhas foram denominadas "BigDebIT", tendo sido atribuídas os CVE-2020-2586 e CVE-2020-258. Podiam ser exploradas em aplicações de contabilidade como o General Ledger para roubar informação sensível e cometer fraude financeira. Segundo os investigadores que descobriram as falhas, um utilizador não autenticado podia iniciar um exploit de forma automatizada no módulo do General ledger e, daí, extrair assets de uma empresa e modificar tabelas de contas sem deixar rasto.
Dado o risco financeiro envolvido, é recomendável que as empresas que usam o software rapidamente façam uma avaliação do mesmo, de forma a certificarem-se que não estão expostas a estas falhas e, dessa forma, aplicarem as correções respetivas.
Mais informações na página oficial da Oracle: https://www.oracle.com/security-alerts/cpujan2020.html