2020-0786: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und die Manipulation von Daten
Historie:
- Version 1 (2020-04-16 22:11)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Vielzahl von Schwachstellen in Oracle Advanced Outbound Telephony (Komponenten Calendar, User Interface), Oracle Applications Framework (Diagnostics), Oracle Common Applications Calendar (Notes), Oracle CRM Technical Foundation (Preferences), Oracle Customer Interaction History (Outcome-Result), Oracle Depot Repair (Estimate and Actual Charges), Oracle Document Management and Collaboration (Attachments), Oracle E-Business Intelligence (DBI Setups), Oracle Email Center (Customer Search, Email Address list and Message Display, KB Search, Message Display), Oracle iSupport (Admin, Mail, Profile), Oracle Knowledge Management (Setup, Admin), Oracle Learning Management (OTA Training Activities), Oracle Marketing Encyclopedia System (Administration), Oracle Marketing (Marketing Administration), Oracle One-to-One Fulfillment (Print Server), Oracle Partner Management (Attribute Admin Setup), Oracle Quoting (Courseware), Oracle Scripting (Miscellaneous), Oracle Service Intelligence (Internal Operations- Search), Oracle Trade Management (Budget, Claims) und Oracle Universal Work Queue (Work Provider Administration) ermöglichen einem entfernten Angreifer das Ausspähen kritischer Informationen oder aller Informationen, auf die die betroffene Komponente Zugriff hat und die Manipulation einiger dieser Daten. Ein erfolgreicher Angriff erfordert hier eine Interaktion durch einen Benutzer der Software und kann signifikanten Einfluss auf andere Komponenten haben. Mehrere weitere Schwachstellen in Oracle Advanced Outbound Telephony (User Interface), Oracle Applications Framework (Attachments / File Upload), Oracle CRM Gateway for Mobile Devices (Setup of Mobile Applications), Oracle CRM Technical Foundation (Preferences), Oracle Customer Interaction History (Outcome-Result), Oracle General Ledger (Account Hierarchy Manager), Oracle Human Resources (Absence Recording, Maintenance, Hierarchy Diagrammers), Oracle iStore (Shopping Cart), Oracle iSupplier Portal (Accounts), Oracle iSupport (User Interface), Oracle Marketing (Partners), Oracle One-to-One Fulfillment (Print Server) sowie Oracle Workflow (Workflow Notification Mailer) ermöglichen einem zumeist entfernten Angreifer weitere Angriffe auf Vertraulichkeit und Integrität der betroffenen Produkte.
Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 sowie 12.2.3 bis 12.2.9 und stellt Sicherheitsupdates zur Verfügung. Der Hersteller weist darauf hin, dass Produkte der E-Business Suite auf Oracle Database und die Oracle Fusion Middleware zurückgreifen, die weitere Schwachstellen aufweisen.
Schwachstellen:
CVE-2020-2750
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2753
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2772
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2789
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2794
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2796
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2807
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2808 CVE-2020-2809 CVE-2020-2840
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2810
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2813
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2815 CVE-2020-2843 CVE-2020-2872
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2817
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2818 CVE-2020-2819
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2820
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2821
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2822
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2823
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2824 CVE-2020-2825 CVE-2020-2826 CVE-2020-2827 CVE-2020-2832
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2831 CVE-2020-2834 CVE-2020-2835 CVE-2020-2836 CVE-2020-2837 CVE-2020-2858 CVE-2020-2860 CVE-2020-2861
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2833
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2838
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2839
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2841
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2842 CVE-2020-2844 CVE-2020-2845 CVE-2020-2846 CVE-2020-2847 CVE-2020-2848 CVE-2020-2849 CVE-2020-2850
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2852
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2854 CVE-2020-2856 CVE-2020-2857
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2020-2855
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2862
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2863
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2864
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2866
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2870
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2871
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2873
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2874
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2876
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2877
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2878
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2879
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2880
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2881
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2882 CVE-2020-2956
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2020-2885
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2020-2886
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2887
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2020-2888
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2889
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2020-2890
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.