Weblogic Server Schwachstellen CVE-2020-14750 und CVE-2020-14882

Oracle hat am 01.11. einen außerordentlichen Security Alert CVE-2020-14750 veröffentlicht. Die Sicherheitslücke betrifft die Datenbankimplementierung (Oracle Client) der WebLogic Server in den Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 und wurde mit 9,8 bewertet. Es besteht ein Zusammenhang mit der Sicherheitslücke CVE-2020-14882, die bereits mit dem Critical Patch Update vom Oktober behoben wurde. Auch die nun veröffentlichte Lücke lässt sich von entfernten Systemen ohne Authentifizierung ausnutzen. Weiterhin scheinen bereits Exploits zu existieren, die diese Lücke aktiv verwenden. Durch die Lücke sind Vertraulichkeit, Integrität und Verfügbarkeit gefährdet.

Durch das mögliche Schadpotential und wegen der potentiellen Existenz von Exploits empfehlen wir dringend, den Einzelpatch zusätzlich zum "Critical Patch Update (CPU) Program Oct 2020" für diese Sicherheitslücke einzuspielen. Für Nutzer von Robotron EDM Produkten prüfen wir aktuell eventuelle Nebenwirkungen und geben die Patche separat frei.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates. Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.