2018-0740: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten

Historie:

Version 1 (2018-04-19 19:37)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Manipulation und das Ausspähen von kritischen Daten sowie Daten, auf die die jeweiligen Komponenten Zugriff haben. Eine der Schwachstellen kann nur von einem lokalen Angreifer ausgenutzt werden. Die Schwachstellen betreffen jeweils unterschiedliche Versionen der E-Business Suite.

Oracle stellt Sicherheitsupdates für die E-Business Suite zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-2804

Schwachstelle in Oracle E-Business Suite ermöglicht u.a. Manipulation von Daten

CVE-2018-2864 CVE-2018-2865 CVE-2018-2866 CVE-2018-2867 CVE-2018-2868 CVE-2018-2869 CVE-2018-2872 CVE-2018-2873

Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von Informationen

CVE-2018-2870 CVE-2018-2871

Schwachstellen in Oracle E-Business Suite ermöglichen u.a. Manipulation von Daten

CVE-2018-2874

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.