2019-0772: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der betroffenen Software

Historie:

Version 1 (2019-04-17 20:12)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Mehrere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um die betroffene Komponente komplett zu kompromittieren. Mehrere weitere Schwachstellen erlauben einem entfernten, auch nicht authentisierten Angreifer das Manipulieren von Daten, Ausspähen von Informationen und Bewirken eines Denial-of-Service (DoS)-Zustandes.

Oracle veröffentlicht mit dem Patchtag im April Sicherheitsupdates für die betroffenen Komponenten. Oracle Fusion Middleware Produkte verwenden darüber hinaus Oracle Database Komponenten, für die ein eigenes Sicherheitsupdate zur Verfügung steht.

Schwachstellen:

CVE-2015-3253

Schwachstelle in Apache Groovy erlaubt Ausführen beliebigen Programmcodes

CVE-2015-9251

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-1000031

Schwachstelle in Apache Commons FileUpload ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8105

Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8287

Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-11761

Schwachstelle in Apache Tika ermöglicht Denial-of-Service-Angriff

CVE-2018-1258

Schwachstelle in Oracle Endeca Information Discovery Integrator / Oracle MySQL Server / Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2018-1305

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-14718

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-19362

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8013

Schwachstelle in Apache Batik ermöglicht Ausspähen von Informationen

CVE-2019-2568

Schwachstelle in Oracle WebLogic Server ermöglicht Manipulation von Daten

CVE-2019-2572

Schwachstelle in Oracle SOA Suite ermöglicht Ausspähen von Informationen

CVE-2019-2576

Schwachstelle in Oracle Service Bus ermöglicht Denial-of-Service-Angriff

CVE-2019-2578

Schwachstelle in Oracle WebCenter Sites ermöglicht Ausspähen von Informationen

CVE-2019-2579

Schwachstelle in Oracle WebCenter Sites ermöglicht Ausspähen von Informationen

CVE-2019-2588

Schwachstelle in BI Publisher ermöglicht Ausspähen von Informationen

CVE-2019-2595

Schwachstelle in BI Publisher ermöglicht Manipulation und Ausspähen von Informationen

CVE-2019-2601

Schwachstelle in BI Publisher ermöglicht Manipulation und Ausspähen von Informationen

CVE-2019-2605

Schwachstelle in Oracle Business Intelligence Enterprise Edition ermöglicht Ausspähen von Informationen

CVE-2019-2608

Schwachstelle in Oracle Outside In Technology ermöglicht u. a. Ausspähen von Informationen

CVE-2019-2609 CVE-2019-2610 CVE-2019-2611 CVE-2019-2612 CVE-2019-2613

Schwachstellen in Oracle Outside In Technology ermöglichen u. a. Ausspähen von Informationen

CVE-2019-2615

Schwachstelle in Oracle WebLogic Server ermöglicht Ausspähen von Informationen

CVE-2019-2616

Schwachstelle in BI Publisher ermöglicht Manipulation und Ausspähen von Informationen

CVE-2019-2618

Schwachstelle in Oracle WebLogic Server ermöglicht Manipulation und Ausspähen von Informationen

CVE-2019-2645

Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der Software

CVE-2019-2646

Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der Software

CVE-2019-2647 CVE-2019-2648 CVE-2019-2649 CVE-2019-2650

Schwachstellen in Oracle WebLogic Server ermöglichen Ausspähen von Informationen

CVE-2019-2658

Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der Software

CVE-2019-2705

Schwachstelle in Oracle Outside In Technology ermöglicht u. a. Manipulation von Daten

CVE-2019-2706

Schwachstelle in Oracle Business Process Management Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-2720

Schwachstelle in Oracle Data Integrator ermöglicht Ausspähen von Informationen

CVE-2019-3822

Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.