2018-2109: Oracle JD Edwards: Mehrere Schwachstellen ermöglichen u. a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-10-17 14:48)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den Komponenten Web Runtime, EnterpriseOne Mobility, Enterprise Infrastructure, Monitoring and Diagnostics und Business Logic Inf von JD Edwards EnterpriseOne Tools ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Übernahme verschiedener Systemkomponenten.

Oracle stellt für JD Edwards EnterpriseOne Tools 9.2 Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Weiterhin informiert Oracle darüber, dass das Sicherheitsupdate für CVE-2017-15095 auch die Schwachstelle CVE-2017-7525, das Sicherheitsupdate für CVE-2018-0739 auch die Schwachstellen CVE-2017-3738 und CVE-2018-0733 und das Sicherheitsupdate für CVE-2018-7489 auch die Schwachstellen CVE-2017-15095 und CVE-2017-7525 adressieren.

Schwachstellen:

CVE-2017-15095

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-7489

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.