2022-2311: Oracle E-Business Suite Produkte: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2022-10-19 10:57)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, Informationen auszuspähen und Daten zu manipulieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Oracle informiert im Rahmen des Patchtages im Oktober 2022 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.11 und stellt Sicherheitsupdates zur Verfügung.

Mit Behebung der Schwachstelle CVE-2022-23305 werden zusätzlich die Schwachstellen CVE-2021-4104, CVE-2022-23302 und CVE-2022-23307 adressiert, die hier nicht einzeln referenziert werden.

Schwachstellen:

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2022-21587

Schwachstelle in Oracle E-Business Suite ermöglicht Erlangen von Administratorrechten

CVE-2022-21636

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2022-23305

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen SQL-Codes

CVE-2022-39428

Schwachstelle in Oracle E-Business Suite ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.