2020-0776: Oracle JD Edwards: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2020-04-15 16:39)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in den Komponenten Monitoring and Diagnostics und Enterprise Infrastructure Security der JD Edwards EnterpriseOne Tools 9.2 ermöglichen einem entfernten Angreifer die vollständige Kompromittierung der Software. Eine weitere Schwachstelle, die auch JD Edwards World Security A9.3, A9.3.1 und A9.4 betrifft, erlaubt einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.

Oracle stellt im Rahmen des Patchtags im April 2020 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-11058

Schwachstelle in RSA BSAFE Micro Edition Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-1547

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2020-2733

Schwachstelle in Oracle JD Edwards ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.