2020-0092: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2020-01-15 17:07)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den Komponenten Oracle Coherence, Oracle WebLogic Server, Oracle Big Data Discovery, Oracle Endeca Information Discovery Studio und Oracle Tuxedo, die einem entfernten, zumeist nicht authentisierten Angreifer die vollständige Kompromittierung der betroffenen Software ermöglichen. Darüber hinaus kann ein solcher Angreifer Informationen ausspähen, Daten manipulieren und Denial-of-Service (DoS)-Angriffe durchführen. Einige wenige Schwachstellen erfordern dabei niedrige oder erweiterte Privilegien auf betroffenen Systemen.

Oracle veröffentlicht mit dem Patchtag im Januar 2020 Sicherheitsupdates für die betroffenen Komponenten. Der Patch für CVE-2019-0227 adressiert dabei auch CVE-2018-8032, der Patch für CVE-2019-10247 adressiert auch CVE-2019-10246.

Schwachstellen:

CVE-2017-12626

Schwachstelle in Apache POI ermöglicht Denial-of-Service-Angriff

CVE-2019-0227

Schwachstelle in Oracle Fusion Middleware, Oracle Secure Global Desktop, Oracle PeopleSoft ermöglicht komplette Kompromittierung der Software

CVE-2019-10247

Schwachstelle in Jetty ermöglicht Ausspähen von Informationen

CVE-2019-12415

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2019-17359

Schwachstelle in Bouncy Castle Crypto ermöglicht Denial-of-Service-Angriff

CVE-2020-2519

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2020-2530

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2531

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2020-2533 CVE-2020-2534

Schwachstellen in Oracle Fusion Middleware ermöglichen u. a. die Manipulation von Daten

CVE-2020-2535

Schwachstelle in Oracle Fusion Middleware ermöglicht das Ausspähen von Informationen

CVE-2020-2536

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2537

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2538

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2539

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2540 CVE-2020-2541 CVE-2020-2542 CVE-2020-2576

Schwachstellen in Oracle Fusion Middleware ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2020-2543

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2544

Schwachstelle in Oracle Fusion Middleware ermöglicht die Manipulation von Daten

CVE-2020-2545

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2020-2546

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2020-2547

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2548

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2549

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2020-2550

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. das Ausspähen von Informationen

CVE-2020-2551

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2020-2552

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-2555

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2020-2728

Schwachstelle in Oracle Fusion Middleware ermöglicht das Ausspähen von Informationen

CVE-2020-2729

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. die Manipulation von Daten

CVE-2020-6950

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.