2014-1364: Oracle Fusion Middleware: Mehrere Schwachstellen erlauben u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-15 23:01)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware befinden sich mehrere Schwachstellen in verschiedenen Komponenten. Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen, beliebigen Programmcode zur Ausführung bringen, Man-in-the-Middle-Angriffe durchführen, Sicherheitsvorkehrungen umgehen und Daten ausspähen oder verändern.

Schwachstellen:

CVE-2013-1741

Integer-Overflow Schwachstelle in den Network Security Services (NSS)

CVE-2014-0050

Schwachstelle in Apache Commons FileUpload ermöglicht DoS

CVE-2014-0114

Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen Programmcodes

CVE-2014-0119

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-2880

Schwachstelle im Oracle Identity Manager

CVE-2014-6462

Schwachstelle in Oracle Fusion Middleware ermöglicht die Manipulation von Daten

CVE-2014-6487

Schwachstelle in Oracle Identity Manager

CVE-2014-6499

Schwachstelle im Oracle WebLogic Server

CVE-2014-6522

Schwachstelle in der JDeveloper-Komponente der Oracle Fusion Middleware

CVE-2014-6534

Schwachstelle im Oracle WebLogic Server

CVE-2014-6552

Schwachstelle im Oracle Access Manager

CVE-2014-6553

Schwachstelle im Oracle Access Manager

CVE-2014-6554

Schwachstelle im Oracle Access Manager

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.