![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurze Information f\u00fcr Administratoren, die f\u00fcr die Oracle E-Business Suite (EBS) verantwortlich sind. Dort gab es zwei kritische Schwachstellen, die Angreifern die komplette \u00dcbernahme des ERP-Systems eines Unternehmens erm\u00f6glichten. Oracle hat es im April 2019 mit Patches behoben, aber es gibt wohl tausende Firmen, die die Updates nicht installiert haben.<\/p>\n
<\/p>\n
Die Schwachstelle CVE-2019-2638 betrifft den Consolidation Hierarchy Viewer in der Oracle General Ledger Komponente der Oracle E-Business Suite. Die Schwachstelle wird als leicht ausnutzbare kategorisiert. Sie erm\u00f6glichen niedrig privilegierten Angreifern mit Netzwerkzugriff \u00fcber HTTP das Oracle General Ledger zu gef\u00e4hrden. Erfolgreiche Angriffe auf diese Schwachstelle k\u00f6nnen zu unbefugtem Erstellen, L\u00f6schen oder \u00c4ndern des Zugriffs auf kritische Daten oder alle auf Oracle General Ledger zug\u00e4nglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder zum vollst\u00e4ndigen Zugriff auf alle auf Oracle General Ledger zug\u00e4nglichen Daten f\u00fchren. Die Schwachstelle hat in CVSS 3.0 die Basisbewertung 9.9 f\u00fcr die Sicherheitsstufe erhalten (also sehr kritisch).<\/p>\n
Die Schwachstelle CVE-2019-2633 existiert in der Messages-Komponente des Oracle Work in Process. Erfolgreiche Angriffe auf diese Schwachstelle k\u00f6nnen zu unbefugtem Erstellen, L\u00f6schen oder \u00c4ndern des Zugriffs auf kritische Daten oder alle auf Oracle Work in Process zug\u00e4nglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollst\u00e4ndigem Zugriff auf alle auf Oracle Work in Process zug\u00e4nglichen Daten f\u00fchren. Die Schwachstelle hat in CVSS 3.0 die Basisbewertung 9.9 erhalten. <\/p>\n
Bleeping Computer berichtet hier<\/a>, dass Oracle f\u00fcr diese Schwachstellen zum Patchday im April 2019 Updates<\/a> bereitgestellt habe. Es m\u00fcsste also alles in trockenen T\u00fcchern sein. Allerdings gibt es wohl viele Firmen, die mit einer ungepatchten Oracle E-Business Suite (EBS) unterwegs sind. Sicherheitsanbieter Onapsis hat hier ein Survey<\/a> ver\u00f6ffentlicht, wo festgestellt wird, dass tausende Firmen, trotz verf\u00fcgbarer Updates mit ungepatchten Oracle E-Business Suite (EBS) unterwegs arbeiten. Die Sicherheitsexperten h\u00e4tten zwei schwerwiegende Beispiele daf\u00fcr identifiziert, was ein Angriff auf diese Oracle EBS-Schwachstellen f\u00fcr das Gesch\u00e4ft und die Finanzen eines Unternehmens bedeuten w\u00fcrde.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information f\u00fcr Administratoren, die f\u00fcr die Oracle E-Business Suite (EBS) verantwortlich sind. Dort gab es zwei kritische Schwachstellen, die Angreifern die komplette \u00dcbernahme des ERP-Systems eines Unternehmens erm\u00f6glichten. Oracle hat es im April 2019 mit Patches behoben, aber es … Weiterlesen