Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (21.10.20):
Neues Advisory

Aufgrund mehrerer Schwachstellen in verschiedenen Komponenten der Oracle
E-Business Suite ist es einem entfernten Angreifer, der zumeist über keine
Rechte verfügen muss, möglich, die komplette Software zu kompromittieren,
Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-
Service (DoS)-Angriff durchzuführen. Viele dieser Schwachstellen erfordern
die Interaktion eines Benutzers und können im Fall einer erfolgreichen
Ausnutzung signifikanten Einfluss auf andere Produkte haben.

Oracle informiert über die Schwachstellen in Produkten der Oracle E-Business
Suite 12.1.1 bis 12.1.3 sowie 12.2.3 bis 12.2.10 und stellt
Sicherheitsupdates zur Verfügung. Der Hersteller weist darauf hin, dass
Produkte der E-Business Suite auf Oracle Database und die Oracle Fusion
Middleware zurückgreifen, die weitere Schwachstellen aufweisen und im Zuge
des Oktober Patchtages 2020 aktualisiert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2301]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html