2020-2301: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-10-21 20:17)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Aufgrund mehrerer Schwachstellen in verschiedenen Komponenten der Oracle E-Business Suite ist es einem entfernten Angreifer, der zumeist über keine Rechte verfügen muss, möglich, die komplette Software zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Viele dieser Schwachstellen erfordern die Interaktion eines Benutzers und können im Fall einer erfolgreichen Ausnutzung signifikanten Einfluss auf andere Produkte haben.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 sowie 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung. Der Hersteller weist darauf hin, dass Produkte der E-Business Suite auf Oracle Database und die Oracle Fusion Middleware zurückgreifen, die weitere Schwachstellen aufweisen und im Zuge des Oktober Patchtages 2020 aktualisiert werden.

Schwachstellen:

CVE-2020-14746

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14761

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14774

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2020-14805

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14808

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14811

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2020-14816 CVE-2020-14817 CVE-2020-14831 CVE-2020-14849

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2020-14819

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14822

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14823

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14826

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2020-14833 CVE-2020-14834 CVE-2020-14851 CVE-2020-14856 CVE-2020-14857

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2020-14835

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14840

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2020-14850

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14855

Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der Software

CVE-2020-14862

Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der Software

CVE-2020-14863

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14875

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2020-14876

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.