2018-0097: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-01-17 13:47)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten des Oracle Datenbankservers ermöglichen zum Teil auch einem entfernten, nicht authentisierten Angreifer die Übernahme der Kontrolle über eine Systemkomponente, sowie das Ausspähen und Manipulieren von Daten. In einigen Fällen ist eine nicht näher spezifizierte Benutzerinteraktion für eine erfolgreiche Ausnutzung der Schwachstelle erforderlich. Die Schwachstelle CVE-2018-2575 betrifft nur Windows Systeme und 'Client-Only' Installationen.

Oracle stellt Sicherheitsupdates für die betroffenen Versionen Oracle Database Server 11.2.0.4, 12.1.0.2 und 12.2.0.1 sowie die Programmversion Oracle Application Express 5.1.4.00.08 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-10282

Schwachstelle in Oracle Datenbankserver ermöglicht Übernahme von Systemkomponente

CVE-2017-12617

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-2575

Schwachstelle in Oracle Datenbankserver ermöglicht das Ausspähen von Informationen

CVE-2018-2680

Schwachstelle in Oracle Datenbankserver ermöglicht Übernahme von Systemkomponente

CVE-2018-2699

Schwachstelle in Oracle Application Express ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.