Oracle behebt 284 Software-Fehler

Red Bugs

Mit einem Mega-Update beseitigt Oracle jetzt 284 Fehler in den Software-Produkten, von denen 33 kritisch sind. Dazu gehören auch zwei Schwachstellen im ERP-System JD Edwards; sie ermöglichen nicht nur das Ausspähen von Informationen, sondern sogar eine vollständige Übernahme des Systems. Ursache sind Deserialisierungsfehler in Apache Batik (Fehler CVE-2018-8013).

Bildquelle: Pixabay

Batik ist Bestandteil der JD Edwards Enterprise One Tools. Kontrolliert ein Angreifer einen Server, zu dem ein Client mit Batik eine Verbindung aufbauen möchte, kann aufgrund einer Schwachstelle in JD Edwards World Security (OpenSSL) zudem ein Absturz herbeigeführt werden, wodurch ein Denial-of-Service (DoS)-Zustand eintritt.

Bildquelle: Pixabay

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok