2018-2102: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u. a. die Übernahme einer Systemkomponente

Historie:

Version 1 (2018-10-17 14:16)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten des Oracle Datenbankservers ermöglicht auch einem entfernten, nicht authentisierten Angreifer die Übernahme einer Systemkomponente, das Manipulieren von Daten und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Oracle stellt für Oracle Database Server Sicherheitsupdates für die betroffenen Programmversionen 11.2.0.4, 12.1.0.2, 12.2.0.1 und 18c zur Verfügung.

Schwachstellen:

CVE-2017-15095

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3259

Schwachstelle in Oracle Datenbankserver ermöglicht Übernahme der Systemkomponente

CVE-2018-3299

Schwachstelle in Oracle Datenbankserver ermöglicht u. a. Manipulation von Daten

CVE-2018-7489

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.