2019-2165: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-10-16 17:59)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Aufgrund mehrerer Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ist es einem entfernten, nicht authentisierten Angreifer möglich, Informationen auszuspähen, Daten zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine erfolgreiche Ausnutzung der Schwachstellen kann signifikanten Einfluss auf andere Produkte haben.
Oracle stellt im Zuge des Patchtags im Oktober 2019 Sicherheitsupdates für die Oracle E-Business Suite zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-2925
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DateienCVE-2019-2930
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DateienCVE-2019-2942
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2019-2990
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2019-2994
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2019-2995
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2019-3000
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2019-3022
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DateienCVE-2019-3024
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DateienCVE-2019-3027
Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.