2021-2196: Oracle JD Edwards: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-10-20 13:22)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in den Komponenten E1 Dev Platform Tech (Node.js), Enterprise Infrastructure (NSS), E1 Dev Platform Tech (Lodash), Enterprise Infrastructure (OpenSSL), Web Runtime (CKEditor) und Monitoring and Diagnostics (Apache HttpClient) von JD Edwards EnterpriseOne Tools, World Software Security (OpenSSL) von JD Edwards World Security sowie E1 IOT Orchestrator (Apache HttpClient) von JD Edwards EnterpriseOne Orchestrator aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und die Software vollständig zu kompromittieren.

Zudem kann ein Angreifer mehrere Schwachstellen in den Komponenten Installation (Eclipse Jetty) und Enterprise Infrastructure (SQLite) von JD Edwards EnterpriseOne Tools sowie E1 IOT Orchestrator (Apache Groovy) von JD Edwards EnterpriseOne Orchestrator lokal ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und die Software vollständig zu kompromittieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Mit Behebung der Schwachstellen CVE-2021-22884, CVE-2021-26272 und CVE-2021-3450 werden zusätzliche Schwachstellen behoben, die aber hier nicht weiter aufgeführt werden.

Oracle stellt im Rahmen des Patchtags im Oktober 2021 ein Sicherheitsupdate für JD Edwards World Security A9.4 sowie jeweils die Version 9.2.6.0 für JD Edwards EnterpriseOne Tools und JD Edwards EnterpriseOne Orchestrator bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-13956

Schwachstelle in Apache HttpComponents HttpClient ermöglicht u. a. Manipulation von Daten

CVE-2020-17521

Schwachstelle in Apache Groovy ermöglicht Ausspähen von Informationen

CVE-2020-25648

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

CVE-2020-27216

Schwachstelle in Jetty ermöglicht Privilegieneskalation

CVE-2020-8203

Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20227

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22884

Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26272

Schwachstelle in CKEditor ermöglicht Denial-of-Service-Angriff

CVE-2021-3450

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.