2017-1239: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-07-19 16:45)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Manipulation und das Ausspähen von kritischen Daten sowie Daten, auf die die jeweiligen Komponenten Zugriff haben, und das Durchführen von Denial-of-Service (DoS)-Angriffen. Die Schwachstellen betreffen jeweils unterschiedliche Versionen der E-Business Suite.

Oracle stellt Sicherheitsupdates für Oracle E-Business Suite zur Behebung der Schwachstellen bereit und informiert darüber, dass das Produkt die Software Oracle Database und Komponenten der Oracle Fusion Middleware verwendet, für die ebenfalls neue Sicherheitsupdates zur Verfügung stehen. Diese Sicherheitsupdates sollten daher ebenfalls eingespielt werden, dazu stehen im geschützten Bereich (My Oracle Support) weitere Informationen zur Verfügung.

Für das Application Management Pack for Oracle E-Business Suite steht ebenfalls ein Sicherheitsupdate zur Verfügung.

Zusätzlich zu den Schwachstellen in der Oracle E-Business Suite 12.1.3 werden auch mehrere Schwachstellen in OpenSSL behoben.

Schwachstellen:

CVE-2016-2177

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2178

Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von Informationen

CVE-2016-2179

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2180

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2181

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2182

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6302

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6303

Schwachstelle in OpenSSL ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-6304

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6305

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6306

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6307 CVE-2016-6308

Schwachstellen in OpenSSL ermöglichen Denial-of-Service-Angriffe

CVE-2016-6309

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7052

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-10112

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10113

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10130

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10143 CVE-2017-10180 CVE-2017-10185

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10144

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2017-10170

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10171

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10174

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10175

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10177

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10179

Schwachstelle in Application Management Pack for Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10184

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10186 CVE-2017-10192

Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von Informationen

CVE-2017-10191

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10244

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10245

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10246

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-3562

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.