2025-2941: Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2025-10-22 12:17)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den Komponenten Identity Manager und Oracle Outside In Technology, die einem Angreifer die vollständige Kompromittierung der betroffenen Software aus der Ferne ohne vorherige Authentifizierung ermöglichen.

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Durch die Behebung der Schwachstelle CVE-2025-27817 wird zusätzlich die hier nicht extra referenzierte Schwachstelle CVE-2025-27818 adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates für die betroffenen Komponenten.

Schwachstellen:

CVE-2020-15250

Schwachstelle in JUnit 4 ermöglicht Ausspähen von Informationen

CVE-2023-45853

Schwachstelle in GNU zlib ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-41909

Schwachstelle in Oracle Fusion Middleware ermöglicht Manipulation von Daten

CVE-2024-48014

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-27533

Schwachstelle in Apache ActiveMQ ermöglicht Denial-of-Service-Angriff

CVE-2025-27817

Schwachstelle in Apache Kafka Client ermöglicht u. a. Ausspähen von Informationen

CVE-2025-48734

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-48795

Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-48924

Schwachstelle in Apache Commons Lang ermöglicht Denial-of-Service-Angriff

CVE-2025-48976

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2025-53816

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-55163

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2025-61752

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

CVE-2025-61757

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2025-61764

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2025-8916

Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.