2020-0088: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software

Historie:

Version 1 (2020-01-15 14:17): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in der Komponente Core RDBMS des Oracle Datenbankservers kann ein entfernter, nicht authentisierter Angreifer dazu ausnutzen die Komponente zu übernehmen. Ebenfalls möglich ist eine komplette Kompromittierung der Komponente Java VM des Oracle Datenbankservers durch einen entfernten, einfach authentisierten Angreifer. Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen ermöglichen einem zumeist entfernten und einfach authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten und das Ausspähen von Informationen.

Oracle veröffentlicht anlässlich des Patchtages im Januar 2020 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c und 19c zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-10072

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2020-2510

Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der Software

CVE-2020-2511

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff