2019-0109: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2019-01-16 13:28)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Zwei Schwachstellen in Oracle Datenbankserver ermöglichen es Angreifern durch Kompromittierung des Oracle Datenbank-Managementsystems das komplette System zu übernehmen. Einer dieser Angriffe erfordert eine mehrfache Authentisierung des Angreifers und ist über das Netzwerk möglich. Der zweite Angriff kann von einem lokalen, einfach authentisierten Angreifer mit Hilfe einer zweiten Person durchgeführt werden und kann sich auf andere Produkte auswirken. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer, mit Hilfe einer zweiten Personen, das Bewirken eines teilweisen Denial-of-Service (DoS)-Zustands der Java VMs.
Oracle stellt für Oracle Database Server Sicherheitsupdates für die betroffenen Programmversionen 11.2.0.4, 12.1.0.2, 12.2.0.1 und 18c zur Verfügung.
Schwachstellen:
CVE-2019-2406
Schwachstelle in Oracle Datenbankserver ermöglicht komplette SystemübernahmeCVE-2019-2444
Schwachstelle in Oracle Datenbankserver ermöglicht komplette SystemübernahmeCVE-2019-2547
Schwachstelle in Oracle Datenbankserver ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.