2021-2198: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2021-10-20 16:36)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige und in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten haben.
Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.1.1 bis 12.1.3 und 12.2.3 bis 12.2.10 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2021-2474
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2477
Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-AngriffCVE-2021-2482
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2483
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2484
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-2485
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35536
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35554
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2021-35562
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35563
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35566
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35569
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2021-35570
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35580
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35581
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2021-35582
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-35585
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2021-35611
Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.