Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2025-0990: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-04-16 16:23): Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle informiert im Rahmen des Patchtags im April 2025 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.14 und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2024-38828

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2025-21582

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2025-30692

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30707

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30708

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30711

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2025-30716

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30717

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30718

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2025-30720

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2025-30726

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30727

Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der Software

CVE-2025-30728

Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von Informationen

CVE-2025-30730

Schwachstelle in Oracle E-Business Suite ermöglicht Denial-of-Service-Angriff

CVE-2025-30731

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

CVE-2025-30732

Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.