2025-1901: JD Edwards EnterpriseOne Tools, JD Edwards World: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2025-07-16 11:57)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle in JD Edwards EnterpriseOne Tools in den Versionen 9.2.0.0 - 9.2.9.3 aus der Ferne ausnutzen, um Daten zu manipulieren und Informationen auszuspähen. Eine weitere Schwachstelle (CVE-2024-13176) in JD Edwards World Security in der Version A9.4 in der Komponente 'World Software Security (OpenSSL)' kann ein Angreifer lokal ausnutzen, um Daten zu manipulieren, Informationen auszuspähen und die Verfügbarkeit zu beeinträchtigen. Die Auswirkungen der OpenSSL-Schwachstelle werden von Oracle in dem aufgeführten Produkt als weitreichender eingestuft als die Original-Schwachstelle.

Für die Ausnutzung der Schwachstellen sind unterschiedliche, jeweils niedrige Privilegien erforderlich.

Oracle veröffentlicht im Zuge des Patchtags im Juli 2025 Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-13176

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2025-30760

Schwachstelle in JD Edwards EnterpriseOne Tools ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.