DFN-CERT-2020-0092 Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

DFN-CERT-2020-0092 Oracle Fusion Middleware: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.01.20):
Neues Advisory

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer
Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den
Komponenten Oracle Coherence, Oracle WebLogic Server, Oracle Big Data
Discovery, Oracle Endeca Information Discovery Studio und Oracle Tuxedo, die
einem entfernten, zumeist nicht authentisierten Angreifer die vollständige
Kompromittierung der betroffenen Software ermöglichen. Darüber hinaus kann
ein solcher Angreifer Informationen ausspähen, Daten manipulieren und
Denial-of-Service (DoS)-Angriffe durchführen. Einige wenige Schwachstellen
erfordern dabei niedrige oder erweiterte Privilegien auf betroffenen
Systemen.

Oracle veröffentlicht mit dem Patchtag im Januar 2020 Sicherheitsupdates für
die betroffenen Komponenten. Der Patch für CVE-2019-0227 adressiert dabei
auch CVE-2018-8032, der Patch für CVE-2019-10247 adressiert auch
CVE-2019-10246.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0092]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben