2022-1615: Oracle E-Business Suite Produkte: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2022-07-20 13:19)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren und Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.11 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2022-21500
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2022-21545
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2022-21566
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2022-21567
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2022-21568
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2022-23305
Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen SQL-Codes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.