2022-0113: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2022-01-19 11:24): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen sowie einen Cross-Site-Scripting (XSS) und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung von zwei Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.11 und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17091

Schwachstelle in Eclipse Mojarra ermöglicht Cross-Site-Scripting-Angriff