Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 21.07.2024 ein Update zu einer am 16.04.2019 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. Oracle Retail Applications hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Oracle Retail Invoice Matching, Oracle Retail Xstore Point of Tafelgeschirr, Oracle Retail Allocation, Oracle Retail MICROS, Oracle Retail Workforce Management und NetApp ActiveIQ Unified Manager.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: NetApp Security Advisory NTAP-20240719-0002 (Stand: 19.07.2024). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen z. Hd. Oracle Retail Applications – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verknüpfen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 qua „hoch“ eingestuft.

Oracle Retail Applications Softwarefehler: Schwachstellen und CVE-Nummern

Oracle Retail Allocation ist ein Verwaltungswerkzeug.Oracle MICROS bietet eine Warteschlange von Software, Hardware und Dienstleistungen zusammen mit schnell wachsenden Cloud Lösungen z. Hd. Schlussrechnung und Verwaltung in Unternehmen des Hotel- und Gaststättengewerbes, Reiseveranstalter und Veranstaltern von Kreuzfahrten sowie in Unternehmen dieser Freizeit- und Unterhaltungsbranche.Oracle Invoice Matching ist ein Tool zum Verwalten von Lieferantenrechnungen.

Ein Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um im Zuge dessen die Unversehrtheit, Vertraulichkeit und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2014-9515, CVE-2015-9251, CVE-2016-1000031, CVE-2017-5533, CVE-2018-1000180, CVE-2018-1000613, CVE-2018-11763, CVE-2018-11784, CVE-2018-12022, CVE-2018-12023, CVE-2018-1304, CVE-2018-1305, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-15756, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-2880, CVE-2018-3120, CVE-2018-3312, CVE-2018-3314, CVE-2018-7489, CVE-2018-8034, CVE-2019-2424, CVE-2019-2558 und CVE-2019-3772 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX, Windows

Produkte
Oracle Retail Invoice Matching 12.0 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Invoice Matching 13.0 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Invoice Matching 13.2 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Invoice Matching 14.0 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Invoice Matching 13.1 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Invoice Matching 15.0 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Xstore Point of Tafelgeschirr 7.0 (cpe:/a:oracle:retail_point-of-service)
Oracle Retail Xstore Point of Tafelgeschirr 7.1 (cpe:/a:oracle:retail_point-of-service)
Oracle Retail Allocation 15.0.2 (cpe:/a:oracle:retail_allocation)
Oracle Retail MICROS 2.9.5.6 (cpe:/a:oracle:micros)
Oracle Retail MICROS 2.9.5.7 (cpe:/a:oracle:micros)
Oracle Retail MICROS 11.4 (cpe:/a:oracle:micros)
Oracle Retail MICROS 12.1.2 (cpe:/a:oracle:micros)
Oracle Retail Invoice Matching 14.1 (cpe:/a:oracle:retail_invoice_matching)
Oracle Retail Workforce Management 1.60.9.0.0 (cpe:/a:oracle:retail_workforce_management)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Systeme sollten solche gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

NetApp Security Advisory NTAP-20240719-0002 vom 2024-07-19 (21.07.2024)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20240719-0002/

Oracle Critical Patch Update Advisory – vierter Monat des Jahres 2019 vom 2019-04-16 (16.04.2019)
Weitere Informationen finden Sie unter: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixRAPP

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Oracle Retail Applications. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.04.2019 – Initiale Halterung
21.07.2024 – Neue Updates von NetApp aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde gen Fundament aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de