DFN-CERT

Advisory-Archiv

2014-0462: Oracle Fusion Middleware, Oracle Identity Analytics, Sun Role Manager: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-04-16 17:46)
Neues Advisory

Betroffene Software

Middleware
Sicherheit
Systemsoftware

Betroffene Plattformen

Beschreibung:

Für die Oracle Fusion Middleware wurden mehrere Schwachstellen behoben, die teilweise einem entfernten, nicht authentisierten Angreifer, teilweise einem entfernten, authentisierten Benutzer als Angreifer ermöglichen, Daten zu verändern, einzufügen und zu löschen, Daten auszuspähen oder Denial-of-Service-Angriffe durchzuführen.

Die Schwachstellen betreffen verschiedene Komponenten von Oracle Fusion Middleware und es sind verschiedene Versionen von den einzelnen Schwachstellen betroffen.

Schwachstellen:

CVE-2013-1620

Schwachstelle in Network Security Services (NSS)

CVE-2014-0413

Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request Handling

CVE-2014-0414

Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request Handling

CVE-2014-0426

Schwachstelle in Oracle Fusion Middleware Containers for J2EE HTTP Request Handling

CVE-2014-0450

Schwachstelle in Oracle Fusion Middleware WebCenter Portal People Connection

CVE-2014-0465

Schwachstelle in Oracle Fusion Middleware OpenSSO Admin Console

CVE-2014-2399

Schwachstelle in Oracle Fusion Middleware Endeca Server Information Discovery (Latitude)

CVE-2014-2400

Schwachstelle in Oracle Fusion Middleware Endeca Server Information Discovery (Latitude)

CVE-2014-2404

Schwachstelle in Oracle Fusion Middleware Access Manager WebGate

CVE-2014-2407 CVE-2014-2415 CVE-2014-2416 CVE-2014-2417 CVE-2014-2418

Mehrere Schwachstellen in Oracle Fusion Middleware Data Integrator Data Quality

CVE-2014-2411

Schwachstelle in Oracle Fusion Middleware Identity Analytics Security

CVE-2014-2424

Schwachstelle in Oracle Fusion Middleware Event Processing CEP System

CVE-2014-2425

Schwachstelle in Oracle Fusion Middleware OpenSSO

CVE-2014-2426

Schwachstelle in Oracle Fusion Middleware OpenSSO Admin Console

CVE-2014-2452

Schwachstelle in Oracle Fusion Middleware Access Manager Webserver Plugin

CVE-2014-2470

Schwachstelle in Oracle Fusion Middleware WebLogic Server WLS Security

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.