DFN-CERT

Advisory-Archiv

2016-0105: Oracle Fusion Middleware: Mehrere Schwachstellen erlauben u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-20 16:59)
Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware befinden sich mehrere Schwachstellen in verschiedenen Komponenten, u.a. dem WebLogic und dem GlassFish Server. Durch Ausnutzen dieser Schwachstellen kann auch ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode zur Ausführung bringen, Dateien manipulieren, Sicherheitsvorkehrungen umgehen und Informationen ausspähen. Ein entfernter, einfach authentifizierter Angreifer oder ein lokaler, nicht authentifizierter Angreifer kann zusätzlich einen Denial-of-Service-Angriff ausführen.

Schwachstellen:

CVE-2013-2186

Schwachstelle in DiskFileItem-Klasse

CVE-2014-0107

Schwachstelle in Xalan-Java

CVE-2015-1793

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-4808 CVE-2015-6013 CVE-2015-6014 CVE-2015-6015 CVE-2016-0432

Schwachstellen in Oracle Outside In Technology ermöglichen Denial-of-Service-Angriff

CVE-2016-0401 CVE-2016-0429

Schwachstellen in Oracle BI Publisher ermöglichen Manipulation von Dateien

CVE-2016-0404

Schwachstelle in Oracle Identity Federation ermöglicht Manipulation von Dateien

CVE-2016-0413

Schwachstelle in Oracle Identity Federation ermöglicht Manipulation von Dateien

CVE-2016-0430 CVE-2016-0433 CVE-2016-0439

Schwachstellen in Oracle Web Cache ermöglichen Ausspähen von Informationen

CVE-2016-0441

Schwachstelle in Oracle GlassFish Server ermöglicht Manipulation von Dateien

CVE-2016-0453

Schwachstelle in Oracle GlassFish Server ermöglicht Manipulation von Dateien

CVE-2016-0464

Schwachstelle in Oracle Weblogic Server ermöglicht Manipulation von Dateien

CVE-2016-0470

Schwachstelle in Oracle BI Publisher ermöglicht Manipulation von Dateien

CVE-2016-0572 CVE-2016-0573 CVE-2016-0574 CVE-2016-0577

Schwachstellen in Oracle Weblogic Server ermöglichen Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0614

Schwachstelle in Oracle BI Publisher ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.