DFN-CERT

Advisory-Archiv

2019-1458: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2019-07-18 15:44)
Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den Produkten Oracle Application Object Library (Komponente Attachments / File Upload), Oracle Applications Manager (Oracle Diagnostics Interfaces), Oracle CRM Technical Foundation (User Interface), Oracle Field Service (Wireless), Oracle iRecruitment (Password Reset), Oracle iSupport (Service Requests), Oracle One-to-One Fulfillment (Print Server) und Oracle Payments (File Transmission) der Oracle E-Business Suite ermöglichen einem entfernten, meist nicht authentisierten Angreifer die vollständige Kompromittierung der Software, das Ausspähen von Informationen, die Manipulation von Daten und verschiedene Denial-of-Service (DoS)-Angriffe.

Zur Behebung der Schwachstellen stellt Oracle Sicherheitsupdates für die E-Business Suite bereit. Der Hersteller verweist ferner auf die aktuellen Sicherheitsupdates für Oracle Database und Oracle Fusion Middleware. Die E-Business Suite greift auf diese Produkte zurück und ist von den dort genannten Schwachstellen ebenfalls betroffen.

Schwachstellen:

CVE-2019-2666 CVE-2019-2668 CVE-2019-2672

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2019-2761

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2019-2773 CVE-2019-2783

Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von Informationen

CVE-2019-2775

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2019-2782

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2019-2809

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2019-2825

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2019-2828

Schwachstelle in Oracle E-Business Suite ermöglicht vollständige Kompromittierung der Software

CVE-2019-2829

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-2837

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.