2020-1527: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2020-07-15 18:02)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den Komponenten Oracle Endeca Information Discovery Studio, Oracle WebCenter Portal, Oracle WebLogic Server, Oracle Outside In Technology und Oracle Business Intelligence Enterprise Edition, die einem entfernten Angreifer die vollständige Kompromittierung der betroffenen Software ermöglichen. Darüber hinaus kann ein solcher Angreifer beliebigen Programmcode ausführen, Daten manipulieren, Informationen ausspähen und Denial-of-Service (DoS)-Angriffe durchführen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers und hat zum Teil signifikanten Einfluss auf andere Komponenten des Systems.

Oracle veröffentlicht mit dem Patch-Tag im Juli 2020 Sicherheitsupdates für die betroffenen Komponenten.

Schwachstellen:

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-11058

Schwachstelle in RSA BSAFE Micro Edition Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-0227

Schwachstelle in Oracle Fusion Middleware, Oracle Secure Global Desktop, Oracle PeopleSoft ermöglicht komplette Kompromittierung der Software

CVE-2019-12415

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2019-14862

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2019-17359

Schwachstelle in Bouncy Castle Crypto ermöglicht Denial-of-Service-Angriff

CVE-2019-17531

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14530

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-14548

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-14552

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-14557

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14565

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14570

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14571 CVE-2020-14696

Schwachstellen in Oracle Fusion Middleware ermöglichen u. a. Manipulation von Daten

CVE-2020-14572 CVE-2020-14636 CVE-2020-14637 CVE-2020-14638 CVE-2020-14640

Schwachstellen in Oracle Fusion Middleware ermöglichen u. a. Manipulation von Daten

CVE-2020-14584 CVE-2020-14585

Schwachstellen in Oracle Fusion Middleware ermöglichen u. a. Ausspähen von Informationen

CVE-2020-14588

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14589

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2020-14607

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14608

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14609

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14611

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14613

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14622

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-14625 CVE-2020-14644 CVE-2020-14645 CVE-2020-14687

Schwachstellen in Oracle Fusion Middleware ermöglichen komplette Kompromittierung der Software

CVE-2020-14626

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2020-14639

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-14642

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2020-14652

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-14655

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14690

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14723

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Ausspähen von Informationen

CVE-2020-1941

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-1945

Schwachstelle in Apache Ant ermöglicht u. a. Manipulation von Dateien

CVE-2020-2966

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2020-2967

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2020-5398

Schwachstelle in Oracle MySQL Enterprise Monitor rmöglicht komplette Kompromittierung der Software

CVE-2020-8112

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-9488

Schwachstelle in Apache Log4j ermöglicht Ausspähen von Informationen

CVE-2020-9546

Schwachstelle in jackson-databind ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.