2025-2940: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2025-10-22 15:24)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und die Software vollständig zu kompromittieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert im Rahmen des Patchtags im Oktober 2025 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.14 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2025-53041
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2025-53043
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2025-53052
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2025-53058
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2025-53064
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2025-53071
Schwachstelle in Oracle E-Business Suite ermöglicht Manipulation von DatenCVE-2025-53072 CVE-2025-62481
Schwachstellen in Oracle E-Business Suite ermöglichen komplette Kompromittierung der SoftwareCVE-2025-61753
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.