2017-1830: Oracle JD Edwards: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-10-18 17:59)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in OpenSSL betreffen auch Oracle JD Edwards EnterpriseOne Tools und Oracle JD Edwards World Security ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Oracle informiert über die Schwachstellen und stellt Sicherheitsupdates für Oracle JD Edwards Produkte bereit bereit. Oracle führt dabei detailliert nur die Schwachstelle CVE-2017-3732 auf, weist aber darauf hin, dass das Sicherheitsupdate zur Behebung der Schwachstelle auch CVE-2016-7055, CVE-2017-3730, CVE-2017-3731 und CVE-2017-3733 adressiert.

Schwachstellen:

CVE-2016-7055

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3730

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3732

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-3733

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.