2014-0916: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-07-16 18:38)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
Beschreibung:
Für die Oracle Fusion Middleware wurden mehrere Schwachstellen behoben, die zumeist einem entfernten, nicht authentisierten Angreifer, teilweise einem entfernten, authentisierten Benutzer, als Angreifer, ermöglichen, Daten zu verändern, einzufügen und zu löschen, Daten auszuspähen oder Denial-of-Service-Angriffe durchzuführen.
Die Schwachstellen betreffen verschiedene Komponenten von Oracle Fusion Middleware und es sind verschiedene Versionen von den einzelnen Schwachstellen betroffen.
Schwachstellen:
CVE-2013-1620
Schwachstelle in Network Security Services (NSS)CVE-2013-1741
Integer-Overflow Schwachstelle in den Network Security Services (NSS)CVE-2013-5855
Schwachstelle in Glassfish Server: JavaServer FacesCVE-2014-2479
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-2480
Schwachstelle im Oracle WebLogic Server erlaubt Manipulation von DatenCVE-2014-2481
Schwachstelle im Oracle WebLogic Server erlaubt Manipulation von DatenCVE-2014-2493
Schwachstelle im Oracle JDeveloper: ADF-Faces erlaubt Ausspähen von InformationCVE-2014-4201
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4202
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4210
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4211
Schwachstelle im Oracle WebCenter Portal: Portlet Services erlaubt Manipulieren von DatenCVE-2014-4212
Schwachstelle in Oracle Fusion Middleware: Process Mgmt & Notification erlaubt das Ausspähen von InformationenCVE-2014-4217
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4222
Schwachstelle in Oracle HTTP Server: plugin1.1 erlaubt das Ausspähen von InformationenCVE-2014-4241
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4242
Schwachstelle im Oracle WebLogic Server: ConsoleCVE-2014-4249
Schwachstelle im BI Publisher: Mobile ServiceCVE-2014-4251
Schwachstelle in Oracle HTTP Server: plugin1.1 erlaubt das Ausspähen von InformationenCVE-2014-4253
Schwachstelle im Oracle WebLogic Server JVMCVE-2014-4254
Schwachstelle im Oracle WebLogic Server: WLS - Web ServicesCVE-2014-4255
Schwachstelle im Oracle WebLogic Server: WLS - Security and PolicyCVE-2014-4256
Schwachstelle im Oracle WebLogic Server: WLS - DeploymentCVE-2014-4257
Schwachstelle im Oracle WebCenter Portal: Portlet Services erlaubt Ausspähen von InformationCVE-2014-4267
Schwachstelle im Oracle WebLogic Server: WLS Core-Komponenten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.