2021-0830: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-04-21 20:44)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 und 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2017-14735
Schwachstelle in Oracle Fusion Middleware MapViewer ermöglicht u. a. Ausspähen von InformationenCVE-2020-1967
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-2150 CVE-2021-2182 CVE-2021-2183 CVE-2021-2184 CVE-2021-2185 CVE-2021-2186 CVE-2021-2187 CVE-2021-2188 CVE-2021-2197
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2021-2153 CVE-2021-2155
Schwachstellen in Oracle E-Business Suite ermöglichen Manipulation von DatenCVE-2021-2156 CVE-2021-2228 CVE-2021-2251 CVE-2021-2276 CVE-2021-2295 CVE-2021-2314
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2181
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2021-2189 CVE-2021-2190
Schwachstellen in Oracle E-Business Suite ermöglichen Denial-of-Service-AngriffCVE-2021-2195 CVE-2021-2198 CVE-2021-2199 CVE-2021-2206 CVE-2021-2210
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Ausspähen von InformationenCVE-2021-2200 CVE-2021-2205
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2209
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2021-2222 CVE-2021-2233 CVE-2021-2239 CVE-2021-2247 CVE-2021-2249 CVE-2021-2258 CVE-2021-2259 CVE-2021-2261 CVE-2021-2274
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2223 CVE-2021-2224 CVE-2021-2225 CVE-2021-2227 CVE-2021-2229 CVE-2021-2235 CVE-2021-2236 CVE-2021-2237 CVE-2021-2241
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2231 CVE-2021-2238 CVE-2021-2260 CVE-2021-2262 CVE-2021-2269
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2246 CVE-2021-2252 CVE-2021-2254 CVE-2021-2255 CVE-2021-2263 CVE-2021-2267 CVE-2021-2268 CVE-2021-2270 CVE-2021-2272
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2256
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2271
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2273 CVE-2021-2288 CVE-2021-2316
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2275
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2289 CVE-2021-2290 CVE-2021-2292
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.