2019-2158: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software
Historie:
- Version 1 (2019-10-16 19:39)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den Komponenten Oracle JDeveloper und ADF, Oracle Virtual Directory und Oracle WebLogic Server, die einem entfernten, zumeist nicht authentisierten Angreifer die vollständige Kompromittierung der betroffenen Software ermöglichen. Darüber hinaus kann ein solcher Angreifer Informationen ausspähen, Daten manipulieren und Denial-of-Service (DoS)-Angriffe durchführen. Einige wenige Schwachstellen erfordern dabei niedrige oder erweiterte Privilegien auf betroffenen Systemen.
Oracle veröffentlicht mit dem Patchtag im Oktober 2019 Sicherheitsupdates für die betroffenen Komponenten.
Schwachstellen:
CVE-2015-9251
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2016-1000031
Schwachstelle in Apache Commons FileUpload ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7103
Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-AngriffCVE-2017-12626
Schwachstelle in Apache POI ermöglicht Denial-of-Service-AngriffCVE-2018-15756
Schwachstelle in Spring Framework ermöglicht Denial-of-Service-AngriffCVE-2019-0188
Schwachstelle in Apache Camel ermöglicht Ausspähen von InformationenCVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12086
Schwachstelle in jackson-databind ermöglicht Ausspähen von InformationenCVE-2019-1559
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-17091
Schwachstelle in Eclipse Mojarra ermöglicht Cross-Site-Scripting-AngriffCVE-2019-2886
Schwachstelle in Oracle Forms ermöglicht u. a. Ausspähen von InformationenCVE-2019-2887
Schwachstelle in Oracle WebLogic Server ermöglicht Ausspähen von InformationenCVE-2019-2888
Schwachstelle in Oracle WebLogic Server ermöglicht Ausspähen von InformationenCVE-2019-2889
Schwachstelle in Oracle WebLogic Server ermöglicht u. a. Ausspähen von InformationenCVE-2019-2890
Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2891
Schwachstelle in Oracle WebLogic Server ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2897
Schwachstelle in Oracle Business Intelligence Enterprise Edition ermöglicht u. a. Ausspähen von InformationenCVE-2019-2898
Schwachstelle in BI Publisher ermöglicht Ausspähen von InformationenCVE-2019-2899
Schwachstelle in Oracle JDeveloper und ADF ermöglicht Ausspähen von InformationenCVE-2019-2900
Schwachstelle in Oracle Business Intelligence Enterprise Edition ermöglicht Ausspähen von InformationenCVE-2019-2901 CVE-2019-2902 CVE-2019-2903 CVE-2019-2970 CVE-2019-2971 CVE-2019-2972
Schwachstellen in Oracle Outside In Technology ermöglichen u. a. Ausspähen von InformationenCVE-2019-2904
Schwachstelle in Oracle JDeveloper, ADF, Business Process Management Suite und Enterprise Repositoryermöglicht komplette Kompromittierung der SoftwareCVE-2019-2905
Schwachstelle in Oracle Business Intelligence Enterprise Edition ermöglicht Ausspähen von InformationenCVE-2019-2906
Schwachstelle in BI Publisher ermöglicht u. a. Ausspähen von InformationenCVE-2019-2907
Schwachstelle in Oracle Web Services ermöglicht u. a. Ausspähen von InformationenCVE-2019-2943
Schwachstelle in Oracle Data Integrator ermöglicht Ausspähen von InformationenCVE-2019-3012
Schwachstelle in Oracle Business Intelligence Enterprise Edition ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.