2021-1551: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-07-21 16:48)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 und 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2021-2343
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2021-2355
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2359
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2021-2360 CVE-2021-2362 CVE-2021-2363 CVE-2021-2365 CVE-2021-2406
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2361 CVE-2021-2364 CVE-2021-2393 CVE-2021-2398 CVE-2021-2415
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2021-2380
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2021-2405
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2434
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2436
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.