2021-0139: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2021-01-20 17:53)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und die Software komplett zu kompromittieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 und 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2021-2015

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2017

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2021-2023

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2021-2026 CVE-2021-2027 CVE-2021-2118

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2021-2029

Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der Software

CVE-2021-2034

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2059

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2021-2077 CVE-2021-2082 CVE-2021-2096

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2021-2083

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2084 CVE-2021-2085 CVE-2021-2092

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2021-2089

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2090 CVE-2021-2098

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2021-2091

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2093

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2094

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2097

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2099

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2100 CVE-2021-2101

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von Daten

CVE-2021-2105 CVE-2021-2106 CVE-2021-2107

Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von Informationen

CVE-2021-2114

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2115

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.