2024-1026: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software
Historie:
- Version 1 (2024-04-17 16:38)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert im Rahmen des Patchtags im April 2024 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.13 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2024-20990
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2024-21016 CVE-2024-21017 CVE-2024-21018 CVE-2024-21019 CVE-2024-21020 CVE-2024-21021 CVE-2024-21022 CVE-2024-21023
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2024-21024 CVE-2024-21025 CVE-2024-21026 CVE-2024-21027 CVE-2024-21028 CVE-2024-21029 CVE-2024-21030 CVE-2024-21031
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2024-21032 CVE-2024-21033 CVE-2024-21034 CVE-2024-21035 CVE-2024-21036 CVE-2024-21037 CVE-2024-21038 CVE-2024-21039
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2024-21040 CVE-2024-21041 CVE-2024-21042 CVE-2024-21043 CVE-2024-21044 CVE-2024-21045 CVE-2024-21046
Schwachstellen in Oracle E-Business Suite ermöglichen u. a. Manipulation von DatenCVE-2024-21048
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2024-21071
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2024-21072
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2024-21073 CVE-2024-21074 CVE-2024-21075 CVE-2024-21076 CVE-2024-21077
Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von InformationenCVE-2024-21078 CVE-2024-21079
Schwachstellen in Oracle E-Business Suite ermöglichen Ausspähen von InformationenCVE-2024-21080
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2024-21081
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2024-21086
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2024-21088
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2024-21089
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.