2018-1406: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten
Historie:
- Version 1 (2018-07-18 13:11)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Schwachstelle im Oracle Datenbankserver ermöglicht einem entfernten, einfach authentisierten und niedrig privilegierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle in der Komponente Core RDBMS ermöglicht einem lokalen, einfach authentisierten Angreifer das Erzeugen und Löschen sowie die Manipulation der über die Komponente erreichbaren Daten und das Herbeiführen eines Denial-of-Service (DoS)-Zustands. Die Schwachstelle CVE-2017-15095 in der Komponente Oracle Spatial (jackson-databind) ermöglicht einem entfernten, nicht authentisierten Angreifer die komplette Übernahme der Systemkomponente.
Oracle stellt Sicherheitsupdates für die betroffenen Programmversionen Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1.0.0 und 18.2.0.0 zur Verfügung.
Schwachstellen:
CVE-2017-15095
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-2939
Schwachstelle in Oracle Datenbankserver ermöglicht u. a. die Manipulation von DatenCVE-2018-3004
Schwachstelle in Oracle Datenbankserver ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.