2026-2322: Oracle E-Business Suite: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2026-05-29 14:16)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
HP
IBM
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert im Rahmen des Patchtags im Mai 2026 über die Schwachstellen in Produkten der Oracle E-Business Suite 12.2.3 bis 12.2.15 und stellt Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2026-46817
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-46818
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2026-46819
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2026-46820
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Ausspähen von InformationenCVE-2026-46821
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2026-46822
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-46823
Schwachstelle in Oracle E-Business Suite ermöglicht Ausspähen von InformationenCVE-2026-46824
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-46826
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-46827
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der SoftwareCVE-2026-46828
Schwachstelle in Oracle E-Business Suite ermöglicht u. a. Manipulation von DatenCVE-2026-46837
Schwachstelle in Oracle E-Business Suite ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.