Dasjenige Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 18.01.2023 verknüpfen Sicherheitshinweis zu Händen Oracle elektronische Geschäftsabwicklung Suite hrsg.. Welcher Botschaft weist gen mehrere Schwachstellen hin, die verknüpfen Übergriff zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Oracle elektronische Geschäftsabwicklung Suite.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Oracle Critical Patch Update Advisory – January 2023 – Wurmfortsatz des Blinddarms Oracle elektronische Geschäftsabwicklung Suite (Stand: 17.01.2023).

Mehrere Schwachstellen zu Händen Oracle elektronische Geschäftsabwicklung Suite gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen verknüpfen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Oracle elektronische Geschäftsabwicklung Suite Softwarefehler: Schwachstellen und CVE-Nummern

Oracle elektronische Geschäftsabwicklung Suite ist eine Sammlung geschäftlicher Anwendungen zu Händen Unternehmen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle elektronische Geschäftsabwicklung Suite ausnutzen, um die Vertraulichkeit und Unversehrtheit zu gefährden.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-21858, CVE-2023-21857, CVE-2023-21856, CVE-2023-21855, CVE-2023-21854, CVE-2023-21853, CVE-2023-21852, CVE-2023-21851, CVE-2023-21849, CVE-2023-21847, CVE-2023-21834 und CVE-2023-21825.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Oracle elektronische Geschäftsabwicklung Suite <= 12.2.8 (cpe:/a:oracle:e-business_suite)
Oracle elektronische Geschäftsabwicklung Suite <= 12.2.12 (cpe:/a:oracle:e-business_suite)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Systeme sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

Oracle Critical Patch Update Advisory – January 2023 – Wurmfortsatz des Blinddarms Oracle elektronische Geschäftsabwicklung Suite vom 2023-01-17 (18.01.2023)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujan2023.html#AppendixEBS

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Oracle elektronische Geschäftsabwicklung Suite. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie wiederholen.

18.01.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Stützpunkt aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de