2018-1403: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten
Historie:
- Version 1 (2018-07-18 14:06)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation und das Ausspähen von kritischen Daten sowie Daten, auf die die jeweiligen Komponenten Zugriff haben. Eine Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Übernahme der Komponente Order Management. Die Schwachstellen betreffen jeweils unterschiedliche Versionen der E-Business Suite.
Oracle stellt Sicherheitsupdates für die E-Business Suite zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass E-Business Suite auf die Produkte Oracle Database und Oracle Fusion Middleware zurückgreift, die ebenfalls von aktuellen Schwachstellen betroffen sind.
Schwachstellen:
CVE-2018-2934
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2018-2953 CVE-2018-2991 CVE-2018-2993 CVE-2018-2995 CVE-2018-2997 CVE-2018-3008 CVE-2018-3012 CVE-2018-3017 CVE-2018-3018
Schwachstellen in Oracle E-Business Suite ermöglichen u.a. Manipulation von DatenCVE-2018-2954
Schwachstelle in Oracle E-Business Suite ermöglicht Übernahme der KomponenteCVE-2018-2988
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen und Manipulation von DatenCVE-2018-2994
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2018-2996
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.