2017-1832: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen die Manipulation und das Ausspähen von Daten

Historie:

Version 1 (2017-10-19 13:39)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Manipulation und das Ausspähen von kritischen Daten sowie Daten, auf die die jeweiligen Komponenten Zugriff haben. Nur eine der Schwachstellen erfordert für eine erfolgreiche Ausnutzung eine Authentisierung. Die Schwachstellen betreffen jeweils unterschiedliche Versionen der E-Business Suite.

Oracle stellt Sicherheitsupdates für Oracle E-Business Suite zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-10066

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2017-10077

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation und Ausspähen von Daten

CVE-2017-10303

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10322

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2017-10323

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10324

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10325 CVE-2017-10326

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10328

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10329

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10330

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10331

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10332

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2017-10387

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2017-10409 CVE-2017-10414

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10410 CVE-2017-10411 CVE-2017-10412

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10413

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10415

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2017-10416 CVE-2017-10417

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

CVE-2017-3444 CVE-2017-3445 CVE-2017-3446

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.