2018-1581: Oracle Datenbankserver: Eine Schwachstelle ermöglicht die vollständige Kompromittierung der Software

Historie:

Version 1 (2018-08-13 14:06)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit der Berechtigung 'Create Session' kann eine Schwachstelle in Oracle Database Server ausnutzen, um die Komponente Java VM komplett zu kompromittieren und dadurch weitere Angriffe auf betroffene Systeme durchzuführen. Die Schwachstelle kann über das 'Oracle Net'-Protokoll ausgenutzt werden, welches zur Verbindung von Client-Anwendungen mit dem Oracle Database Server dient. Durch einen erfolgreichen Angriff erhält der Angreifer Zugriff auf die Kommadozeile des Servers.

Oracle informiert über die Schwachstelle in Oracle Database 11.2.0.4 und 12.2.0.1 für Windows und stellt Patches zur Verfügung. Die Schwachstelle betrifft auch Oracle Database 12.1.0.2 für Windows und jede Version der Software auf Linux- und Unix-Systemen. Die Patches für diese Systeme wurden bereits mit dem letzten Oracle Critical Patch Update im Juli 2018 ausgeliefert. Anwender, die bisher keine Patches eingespielt haben, sollten dies unverzüglich nachholen.

Schwachstellen:

CVE-2018-3110

Schwachstelle in Oracle Datenbankserver ermöglicht die komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.