Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.01.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in JD Edwards EnterpriseOne
Orchestrator vor den Versionen 9.2.5.0 und 9.2.5.1 sowie JD Edwards
EnterpriseOne Tools vor der Version 9.2.5.0 aus der Ferne ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen, beliebigen Programmcode
auszuführen und Informationen auszuspähen. Eine Schwachstelle erfordert die
Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier
Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt im Rahmen des Patchtages im Januar 2021 Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung.

Weiterhin informiert Oracle darüber, dass mit dem Patch für die
Schwachstelle CVE-2020-11022 auch die Schwachstelle CVE-2020-11023 und mit
dem Patch für CVE-2020-1967 auch die Schwachstelle CVE-2019-1551 adressiert
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0140]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html