Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 16.07.2024 zusammensetzen Sicherheitshinweis für jedes Oracle Communications Applications gemeldet. Es sind mehrere Schwachstellen in Sachen dieser Einsatz dieser Software entdeckt worden, die zusammensetzen Übergriff zuteilen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Oracle Communications Applications.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Oracle Critical Patch Update Advisory – July 2024 – Wurmfortsatz des Blinddarms Oracle Communications Applications (Stand: 16.07.2024).

Mehrere Schwachstellen für jedes Oracle Communications Applications gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Welcher Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 qua „hoch“ eingeschätzt.

Oracle Communications Applications Programmfehler: Schilderung des Angriffs

Communications Applications umfasst eine Sammlung von Werkzeugen zur Verwaltung von Messaging-, Kommunikationsdiensten und -ressourcen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Unversehrtheit und Verfügbarkeit zu gefährden.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-13956, CVE-2021-29489, CVE-2021-37533, CVE-2022-34381, CVE-2023-29081, CVE-2023-35116, CVE-2023-44487, CVE-2023-46218, CVE-2023-48795, CVE-2023-5981, CVE-2024-0232, CVE-2024-22257, CVE-2024-22262, CVE-2024-23807, CVE-2024-27316, CVE-2024-29025 und CVE-2024-29133.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Windows

Produkte
Oracle Communications Applications 7.4.1 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 6.0.1.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.4 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=12.0.6.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=12.0.0.8.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 15.0.0.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=12.0.0.8 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 15.0.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 7.4.2 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 2.0.0.0.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 2.0.0.1.0 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=5.5.21 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications <=6.0.4 (cpe:/a:oracle:communications_applications)
Oracle Communications Applications 8.0.0 (cpe:/a:oracle:communications_applications)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

Oracle Critical Patch Update Advisory – July 2024 – Wurmfortsatz des Blinddarms Oracle Communications Applications vom 2024-07-16 (16.07.2024)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujul2024.html#AppendixCAGBU

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Oracle Communications Applications. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.07.2024 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de