2022-0117: JD Edwards EnterpriseOne Tools: Eine Schwachstelle ermöglicht eine komplette Kompromittierung

Historie:

Version 1 (2022-01-19 09:17)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle im JD Edwards EnterpriseOne Tools Produkt von Oracle JD Edwards (Komponente E1 Dev Platform Tech - Cloud (Lodash)) vor Version 9.2.6.1 ermöglicht einem Angreifer mit erweiterten Privilegien aus der Ferne die Software zu übernehmen.

Oracle veröffentlicht im Zuge des Januar 2022 Patchtages JD Edwards EnterpriseOne Tools in Version 9.2.6.1, um die Schwachstelle zu adressieren.

Schwachstellen:

CVE-2021-23337

Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.