2025-1898: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2025-07-16 12:46)

Neues Advisory

Betroffene Software

Datensicherung
Entwicklung
Middleware
Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den Komponenten Oracle Managed File Transfer und Oracle Middleware Common Libraries and Tools, die einem Angreifer die vollständige Kompromittierung der betroffenen Software aus der Ferne ohne vorherige Authentifizierung ermöglichen.

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Durch die Behebung der Schwachstellen CVE-2024-38477, CVE-2024-9143, CVE-2024-12801, CVE-2025-27553, CVE-2023-42917, CVE-2025-27817, CVE-2025-31651, CVE-2024-26308, CVE-2025-24928, CVE-2024-38819 werden zusätzlich die hier nicht extra referenzierten Schwachstellen CVE-2024-24795, CVE-2024-38472, CVE-2024-39884, CVE-2024-13176, CVE-2024-12798, CVE-2025-30474, CVE-2024-21094, CVE-2024-21131, CVE-2025-27818, CVE-2025-27819, CVE-2025-31650, CVE-2024-25710, CVE-2024-56171, CVE-2025-27113, CVE-2025-32414, CVE-2025-32415 und CVE-2024-38820 adressiert.

Oracle veröffentlicht mit dem Patchtag im Juli 2025 Sicherheitsupdates für die betroffenen Komponenten.

Schwachstellen:

CVE-2022-45693

Schwachstelle in Jettison ermöglicht Denial-of-Service-Angriff

CVE-2023-42917

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-12801

Schwachstelle in logback ermöglicht Manipulation von Dateien

CVE-2024-26308

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2024-38477

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2024-38819

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2024-38828

Schwachstelle in Oracle E-Business Suite und Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2024-47072

Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff

CVE-2024-47554

Schwachstelle in Apache Commons IO ermöglicht Denial-of-Service-Angriff

CVE-2024-52046

Schwachstelle in Apache MINA ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-57699

Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Denial-of-Service-Angriff

CVE-2024-6763

Schwachstelle in Jetty ermöglicht Manipulation von Daten

CVE-2024-8176

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-8184

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2024-9143

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2025-0725

Schwachstelle in curl und libcurl ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24928

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-27553

Schwachstelle in Apache Commons VFS ermöglicht Ausspähen von Informationen

CVE-2025-27817

Schwachstelle in Apache Kafka Client ermöglicht u. a. Ausspähen von Informationen

CVE-2025-29482

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-30753

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-30762

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2025-31651

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31672

Schwachstelle in Oracle Fusion Middleware ermöglicht Manipulation von Daten

CVE-2025-48734

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-49146

Schwachstelle in pgJDBC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-50064

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

CVE-2025-50072

Schwachstelle in Oracle Fusion Middleware ermöglicht Manipulation von Daten

CVE-2025-50073

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.