2018-0106: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen die Manipulation und das Ausspähen von Daten
Historie:
- Version 1 (2018-01-17 17:06)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Manipulation und das Ausspähen von kritischen Daten sowie Daten, auf die die jeweiligen Komponenten Zugriff haben. Eine der Schwachstellen kann nur von einem lokalen Angreifer ausgenutzt werden, für die Ausnutzung weiterer Schwachstellen sind geringe oder erweiterte Privilegien notwendig. Die Schwachstellen betreffen jeweils unterschiedliche Versionen der E-Business Suite.
Oracle stellt Sicherheitsupdates für Oracle E-Business Suite zur Behebung der Schwachstellen bereit. Mit diesen Sicherheitsupdates werden zusätzlich zwei Schwachstellen in OpenSSL behoben, die einem entfernten, nicht authentisierten Angreifer die Darstellung falscher und das Ausspähen von Informationen ermöglichen. Die Oracle E-Business Suite ist außerdem von Schwachstellen in der Oracle Database und Oracle Fusion Middleware betroffen, für die im Zuge des kritischen Patch Updates im Januar 2018 ebenfalls Sicherheitsupdates bereitgestellt werden und die entsprechend installiert werden sollten.
Schwachstellen:
CVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-2580
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2018-2635
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von InformationenCVE-2018-2655
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von InformationenCVE-2018-2656
Schwachstelle in Oracle E-Business Suiteermöglicht Manipulation von Daten und Ausspähen von InformationenCVE-2018-2684
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2018-2691
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.