DFN-CERT

Advisory-Archiv

2014-0916: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-07-16 18:38)
Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

Beschreibung:

Für die Oracle Fusion Middleware wurden mehrere Schwachstellen behoben, die zumeist einem entfernten, nicht authentisierten Angreifer, teilweise einem entfernten, authentisierten Benutzer, als Angreifer, ermöglichen, Daten zu verändern, einzufügen und zu löschen, Daten auszuspähen oder Denial-of-Service-Angriffe durchzuführen.

Die Schwachstellen betreffen verschiedene Komponenten von Oracle Fusion Middleware und es sind verschiedene Versionen von den einzelnen Schwachstellen betroffen.

Schwachstellen:

CVE-2013-1620

Schwachstelle in Network Security Services (NSS)

CVE-2013-1741

Integer-Overflow Schwachstelle in den Network Security Services (NSS)

CVE-2013-5855

Schwachstelle in Glassfish Server: JavaServer Faces

CVE-2014-2479

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-2480

Schwachstelle im Oracle WebLogic Server erlaubt Manipulation von Daten

CVE-2014-2481

Schwachstelle im Oracle WebLogic Server erlaubt Manipulation von Daten

CVE-2014-2493

Schwachstelle im Oracle JDeveloper: ADF-Faces erlaubt Ausspähen von Information

CVE-2014-4201

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4202

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4210

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4211

Schwachstelle im Oracle WebCenter Portal: Portlet Services erlaubt Manipulieren von Daten

CVE-2014-4212

Schwachstelle in Oracle Fusion Middleware: Process Mgmt & Notification erlaubt das Ausspähen von Informationen

CVE-2014-4217

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4222

Schwachstelle in Oracle HTTP Server: plugin1.1 erlaubt das Ausspähen von Informationen

CVE-2014-4241

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4242

Schwachstelle im Oracle WebLogic Server: Console

CVE-2014-4249

Schwachstelle im BI Publisher: Mobile Service

CVE-2014-4251

Schwachstelle in Oracle HTTP Server: plugin1.1 erlaubt das Ausspähen von Informationen

CVE-2014-4253

Schwachstelle im Oracle WebLogic Server JVM

CVE-2014-4254

Schwachstelle im Oracle WebLogic Server: WLS - Web Services

CVE-2014-4255

Schwachstelle im Oracle WebLogic Server: WLS - Security and Policy

CVE-2014-4256

Schwachstelle im Oracle WebLogic Server: WLS - Deployment

CVE-2014-4257

Schwachstelle im Oracle WebCenter Portal: Portlet Services erlaubt Ausspähen von Information

CVE-2014-4267

Schwachstelle im Oracle WebLogic Server: WLS Core-Komponenten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.