2018-0726: Oracle Datenbankserver: Zwei Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-04-18 13:25)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle im Oracle Datenbankserver ermöglicht einem entfernten, einfach authentisierten und niedrig privilegierten Angreifer die komplette Übernahme der Systemkomponente Java VM. Eine weitere Schwachstelle in der Komponente Oracle GoldenGate ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Oracle stellt Sicherheitsupdates für die betroffenen Programmversionen Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1 und 18.1.0.0 zur Verfügung.

Schwachstellen:

CVE-2018-2832

Schwachstelle in Oracle Datenbankserver ermöglicht Ausspähen von Informationen

CVE-2018-2841

Schwachstelle in Oracle Datenbankserver ermöglicht Übernahme von Systemkomponenten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.