2016-0097: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-01-20 14:49)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen im Oracle Datenbankserver können von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden, um Daten einzusehen, zu ändern oder zu löschen, beliebigen Programmcode auszuführen oder für einzelne Komponenten einen Denial-of-Service-Zustand zu bewirken.
Schwachstellen:
CVE-2015-4921
Schwachstelle in Oracle Database Vault ermöglicht Manipulation von DateienCVE-2015-4923
Schwachstelle im XML Developer Kit for C des Oracle Datenbankserver ermöglicht Denial-of-Service-AngriffCVE-2015-4925
Schwachstelle im Workspace Manager des Oracle Datenbankserver ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0461
Schwachstelle in Oracle Datenbankserver ermöglicht Denial-of-Service-AngriffCVE-2016-0467
Schwachstelle in Oracle Datenbankserver ermöglicht Manipulation von DateienCVE-2016-0472
Schwachstelle in Oracle Datenbankserver ermöglicht u.a. Ausspähen von InformationenCVE-2016-0499
Schwachstelle im Oracle Datenbankserver ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.