2020-0099: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-01-16 14:05)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Aufgrund mehrerer Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ist es einem entfernten, nicht authentisierten Angreifer möglich, Informationen auszuspähen, Daten zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung der Schwachstellen kann signifikanten Einfluss auf andere Produkte haben.

Oracle stellt im Zuge des Patchtags im Januar 2020 Sicherheitsupdates für die Oracle E-Business Suite zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-2566

Schwachstelle in Oracle E-Business Suite ermöglicht die Manipulation von Daten

CVE-2020-2582

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. das Ausspähen von Informationen

CVE-2020-2586 CVE-2020-2587

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. die Manipulation von Daten

CVE-2020-2591

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. das Ausspähen von Informationen

CVE-2020-2596

Schwachstelle in Oracle E-Business Suite ermöglicht die Manipulation von Daten

CVE-2020-2597

Schwachstelle in Oracle E-Business Suite ermöglicht die Manipulation von Daten

CVE-2020-2603

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. die Manipulation von Daten

CVE-2020-2651 CVE-2020-2652 CVE-2020-2653

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. das Ausspähen von Informationen

CVE-2020-2657

Schwachstelle in Oracle E-Business Suite ermöglicht die Manipulation von Daten

CVE-2020-2658 CVE-2020-2661 CVE-2020-2662 CVE-2020-2665

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. das Ausspähen von Informationen

CVE-2020-2666

Schwachstelle in Oracle E-Business Suite ermöglicht die Manipulation von Daten

CVE-2020-2667 CVE-2020-2668

Schwachstellen in Oracle E-Business Suite ermöglichen die Manipulation von Daten

CVE-2020-2669 CVE-2020-2670 CVE-2020-2671 CVE-2020-2672

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.