Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (21.10.20):
Neues Advisory

In der Oracle Fusion Middleware existieren mehrere Schwachstellen in einer
Vielzahl von Komponenten. Hervorzuheben sind Schwachstellen in den
Komponenten Identity Manager Connector, Oracle Access Manager, Oracle Data
Integrator, Oracle Endeca Information Discovery Integrator und Studio,
Oracle Enterprise Repository, Oracle GoldenGate Application Adapters, Oracle
HTTP Server, Oracle WebCenter Portal, Oracle WebLogic Server und Oracle
Managed File Transfer, die einem zumeist entfernten Angreifer die
vollständige Kompromittierung der betroffenen Software ermöglichen. Darüber
hinaus kann ein solcher Angreifer beliebigen Programmcode ausführen, Daten
manipulieren, Informationen ausspähen, einen XML-External-Entity-Angriff
sowie Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe
durchführen. Ein erfolgreicher Angriff erfordert in einigen Fällen die
Interaktion eines Benutzers und hat zum Teil signifikanten Einfluss auf
andere Komponenten des Systems.

Durch die Behebung der Schwachstellen CVE-2017-9800, CVE-2018-11058,
CVE-2019-17267, CVE-2019-17531, CVE-2019-5482, CVE-2020-11022,
CVE-2020-13631 und CVE-2020-1951 werden weitere, hier nicht extra
referenzierte Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patch-Tag im Oktober 2020 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2286]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html