2020-1539: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2020-07-15 20:36)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Aufgrund mehrerer Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ist es einem entfernten Angreifer, der zumeist über keine Rechte verfügen muss, möglich, Dateien zu manipulieren und Informationen auszuspähen. Viele dieser Schwachstellen erfordern die Interaktion eines Benutzers und können im Fall einer erfolgreichen Ausnutzung signifikanten Einfluss auf andere Produkte haben. Eine weitere Schwachstelle erlaubt einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 sowie 12.2.3 bis 12.2.9 und stellt Sicherheitsupdates zur Verfügung. Der Hersteller weist darauf hin, dass Produkte der E-Business Suite auf Oracle Database und die Oracle Fusion Middleware zurückgreifen, die weitere Schwachstellen aufweisen und im Zuge des Juli Patchtages 2020 aktualisiert werden.

Schwachstellen:

CVE-2020-14534

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14554

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14555

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14582

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14590

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2020-14596

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14598 CVE-2020-14599

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von Daten

CVE-2020-14610

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14635

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2020-14657 CVE-2020-14667

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2020-14658

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14659 CVE-2020-14661

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten

CVE-2020-14660

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14665

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14666

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14668 CVE-2020-14681

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2020-14670

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14671

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14679

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2020-14682

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14686

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14688

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14716 CVE-2020-14717

Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von Daten

CVE-2020-14719

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14720

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.