2014-0462: Oracle Fusion Middleware, Oracle Identity Analytics, Sun Role Manager: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-04-16 17:46)
- Neues Advisory
Betroffene Software
Middleware
Sicherheit
Systemsoftware
Betroffene Plattformen
Beschreibung:
Für die Oracle Fusion Middleware wurden mehrere Schwachstellen behoben, die teilweise einem entfernten, nicht authentisierten Angreifer, teilweise einem entfernten, authentisierten Benutzer als Angreifer ermöglichen, Daten zu verändern, einzufügen und zu löschen, Daten auszuspähen oder Denial-of-Service-Angriffe durchzuführen.
Die Schwachstellen betreffen verschiedene Komponenten von Oracle Fusion Middleware und es sind verschiedene Versionen von den einzelnen Schwachstellen betroffen.
Schwachstellen:
CVE-2013-1620
Schwachstelle in Network Security Services (NSS)CVE-2014-0413
Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request HandlingCVE-2014-0414
Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request HandlingCVE-2014-0426
Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request HandlingCVE-2014-0450
Schwachstelle in Oracle Fusion Middleware WebCenter Portal People ConnectionCVE-2014-0465
Schwachstelle in Oracle Fusion Middleware OpenSSO Admin ConsoleCVE-2014-2399
Schwachstelle in Oracle Fusion Middleware Endeca Server Information Discovery (Latitude)CVE-2014-2400
Schwachstelle in Oracle Fusion Middleware Endeca Server Information Discovery (Latitude)CVE-2014-2404
Schwachstelle in Oracle Fusion Middleware Access Manager WebGateCVE-2014-2407 CVE-2014-2415 CVE-2014-2416 CVE-2014-2417 CVE-2014-2418
Mehrere Schwachstellen in Oracle Fusion Middleware Data Integrator Data QualityCVE-2014-2411
Schwachstelle in Oracle Fusion Middleware Identity Analytics SecurityCVE-2014-2424
Schwachstelle in Oracle Fusion Middleware Event Processing CEP SystemCVE-2014-2425
Schwachstelle in Oracle Fusion Middleware OpenSSOCVE-2014-2426
Schwachstelle in Oracle Fusion Middleware OpenSSO Admin ConsoleCVE-2014-2452
Schwachstelle in Oracle Fusion Middleware Access Manager Webserver PluginCVE-2014-2470
Schwachstelle in Oracle Fusion Middleware WebLogic Server WLS Security
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.