2026-1583: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software
Historie:
- Version 1 (2026-04-22 13:26)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert im Rahmen des Patchtags im April 2026 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.15 sowie 15.0 und stellt Sicherheitsupdates zur Verfügung.
Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2024-51504
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-31672
Schwachstelle in JD Edwards EnterpriseOne Tools, Oracle Fusion Middleware und Oracle PeopleSoft ermöglicht Manipulation von DatenCVE-2025-41242
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2025-48734
Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-58057
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2025-68161
Schwachstelle in Apache Log4j ermöglicht Ausspähen von InformationenCVE-2026-22011
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-22014
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2026-34274
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2026-34275
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-34297
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2026-34298
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-34302
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.