2022-0867: JD Edwards EnterpriseOne Tools, JD Edwards World Security: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2022-04-20 12:05)
- Neues Advisory
Betroffene Software
Middleware
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in JD Edwards EnterpriseOne Tools und eine in JD Edwards World Security aus der Ferne ausnutzen, um die Software komplett zu kompromittieren. Mehrere weitere Schwachstellen in JD Edwards EnterpriseOne Tools ermöglichen einem Angreifer aus der Ferne das Manipulieren von Daten, Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und können im Fall einer erfolgreichen Ausnutzung Einfluss auf andere Komponenten haben.
Oracle veröffentlicht im Zuge des April 2022 Patchtages JD Edwards EnterpriseOne Tools in Version 9.2.6.3, um die Schwachstellen zu adressieren und stellt für JD Edwards World Security A9.4 Sicherheitsupdates bereit.
Mit der Behebung der Schwachstellen CVE-2021-32066 und CVE-2021-3711 werden auch die Schwachstellen CVE-2021-31799, CVE-2021-31810 und CVE-2021-3712 adressiert.
Schwachstellen:
CVE-2021-2351
Schwachstelle in Oracle Database Server u. a. Oracle Produkten ermöglicht komplette Kompromittierung der SoftwareCVE-2021-32066
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-42013
Schwachstelle in Apache httpd ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-21409
Schwachstelle in JD Edwards EnterpriseOne Tools ermöglicht u. a. Manipulation von DatenCVE-2022-21464
Schwachstelle in JD Edwards EnterpriseOne Tools ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.