2017-2041: Oracle Fusion Middleware, Oracle Tuxedo: Mehrere Schwachstellen ermöglichen u.a. eine vollständige Komprommittierung

Historie:

Version 1 (2017-11-15 15:37)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in der Komponente Oracle Tuxedo (Subkomponenten: Core und Security). Durch Ausnutzen der Schwachstellen kann ein entfernter, zumeist nicht authentifizierter Angreifer die Anwendung Oracle Tuxedo komplett kompromittieren und auch weitere Produkte auf betroffenen Systemen signifikant beeinflussen. Darüber hinaus kann der Angreifer Zugriff auf kritische Informationen erhalten.

Oracle veröffentlicht außerhalb eines regulären Patch-Tages ein 'Oracle Security Alert Advisory', um über diese kritischen Schwachstellen zu informieren und stellt Patches für Kunden mit gültigen Support-Verträgen bereit, welche so schnell wie möglich installiert werden sollten. Ferner weist Oracle darauf hin, dass Oracle PeopleSoft Produkte auch Oracle Tuxedo beinhalten und verwenden, weshalb PeopleSoft Kunden diese Patches ebenfalls einspielen sollten.

Schwachstellen:

CVE-2017-10266

Schwachstelle in Tuxedo ermöglicht Ausspähen von Informationen

CVE-2017-10267

Schwachstelle in Tuxedo ermöglicht Ausspähen von Informationen

CVE-2017-10269

Schwachstelle in Tuxedo ermöglicht komplette Kompromittierung des Systems

CVE-2017-10272

Schwachstelle in Tuxedo ermöglicht komplette Kompromittierung des Systems

CVE-2017-10278

Schwachstelle in Tuxedo ermöglicht u.a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.