Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-2198: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2021-10-20 16:36): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige und in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten haben.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 und 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2021-2474

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-2477

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2021-2482

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-2483

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-2484

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-2485

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35536

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35554

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2021-35562

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35563

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35566

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35569

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2021-35570

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35580

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35581

Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von Daten

CVE-2021-35582

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35585

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2021-35611

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.