2019-0116: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2019-01-16 17:58): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle E-Business Suite existieren mehrere Schwachstellen in den Komponenten Oracle One-to-One Fulfillment (Subkomponente OCM Query), Oracle Performance Management (Performance Management Plan), Oracle Content Manager (Cover Letter), Oracle CRM Technical Foundation (Messages, Session Management), Oracle iStore (User Registration), Oracle Marketing (User Interface), Oracle Partner Management (Partner Dashboard, Partner Detail), Oracle Email Center (Message Display), Oracle Mobile Field Service (Administration) und Oracle Applications Manager (SQL Extensions).

Durch die erfolgreiche Ausnutzung der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Informationen ausspähen und Daten manipulieren. Oracle weist darauf hin, dass alle der referenzierten Schwachstellen aus der Ferne ohne Authentisierung ausgenutzt werden können.

Zur Behebung der Schwachstellen stellt Oracle Sicherheitsupdates für die E-Business Suite bereit. Der Hersteller verweist ferner auf die aktuellen Sicherheitsupdates für Oracle Database und Oracle Fusion Middleware. Die E-Business Suite greift auf diese Produkte zurück und ist von den dort genannten Schwachstellen ebenfalls betroffen.

Schwachstellen:

CVE-2019-2396 CVE-2019-2485 CVE-2019-2491 CVE-2019-2492 CVE-2019-2496

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten

CVE-2019-2400 CVE-2019-2440 CVE-2019-2445 CVE-2019-2447 CVE-2019-2470 CVE-2019-2497 CVE-2019-2498

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2019-2453

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2019-2488

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2019-2489