2019-2147: JD Edwards EnterpriseOne Tools: Eine Schwachstelle ermöglicht die komplette Kompromittierung der Software

Historie:

Version 1 (2019-10-16 11:22)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in der Komponente Deployment bzw. in dem darin eingesetzten Produkt Apache Log4j ermöglicht einem entfernten, nicht authentisierten Angreifer die vollständige Kompromittierung der Software.

Oracle stellt im Rahmen des Patchtags im Oktober 2019 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.