2018-1410: Oracle JD Edwards: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen und die Manipulation von Daten

Historie:

Version 1 (2018-07-18 15:00)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den Komponenten Web Runtime und Monitoring Diagnostics von JD Edwards EnterpriseOne Tools ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Manipulation von Daten. Die Ausnutzung einer der Schwachstellen erfordert niedrige Privilegien. JD Edwards World Security ist darüber hinaus von zwei Schwachstellen in OpenSSL betroffen, die einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Darstellung falscher Informationen ermöglichen.

Oracle informiert über die Schwachstellen und stellt Sicherheitsupdates für JD Edwards EnterpriseOne Tools 9.2 und für JD Edwards World Security A9.3, A9.3.1 und A9.4 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-3735

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2017-3736

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2018-2944

Schwachstelle in JD Edwards EnterpriseOne Tools ermöglicht Ausspähen von Informationen

CVE-2018-2945 CVE-2018-2946 CVE-2018-2948 CVE-2018-2949 CVE-2018-2950 CVE-2018-2999 CVE-2018-3006

Schwachstellen in JD Edwards EnterpriseOne Tools ermöglichen Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2947

Schwachstelle in JD Edwards EnterpriseOne Tools ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.