2018-2114: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-10-17 20:01)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
In der Oracle E-Business Suite existieren mehrere Schwachstellen in den Komponenten Application Object Library (Subkomponente Attachments / File Upload), Applications Framework und Manager (u. a. in den Subkomponenten Support Cart und REST Services), Customer Interaction History (Subkomponente Outcome-Result), E-Business Intelligence (Subkomponente Overview Page/Report Rendering), iStore (Subkomponente Web Interface), Marketing (Subkomponente Marketing Administration), Partner Management (Subkomponente Partner Dashboard), Trade Management (Subkomponente User Interface), iProcurement (Subkomponente E-Content Manager Catalog), User Management (Subkomponente Reports), Application Management Pack (Subkomponente User Monitoring) und Email Center (Subkomponente Message Display).
Durch die Ausnutzung der Schwachstellen kann ein entfernter und zumeist nicht authentisierter Angreifer Informationen ausspähen und Daten manipulieren.
Oracle weist darauf hin, dass 14 der referenzierten Schwachstellen aus der Ferne ohne Authentisierung ausgenutzt werden können.
Oracle stellt Sicherheitsupdates für die E-Business Suite zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass E-Business Suite auf die Produkte Oracle Database und Oracle Fusion Middleware zurückgreift, die ebenfalls von aktuellen Schwachstellen betroffen sind.
Schwachstellen:
CVE-2018-2971
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2018-3011 CVE-2018-3138 CVE-2018-3188 CVE-2018-3189 CVE-2018-3190
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2018-3151
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2018-3167 CVE-2018-3244 CVE-2018-3237
Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von InformationenCVE-2018-3196 CVE-2018-3235 CVE-2018-3242 CVE-2018-3243
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2018-3236
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2018-3256
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.