2020-0774: Oracle Secure Backup: Eine Schwachstelle ermöglicht u. a. die Manipulation von Daten

Historie:

Version 1 (2020-04-15 13:45)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Es existiert eine Schwachstelle in der PHP-Komponente von Oracle Secure Backup vor Version 18.1. Ein entfernter Angreifer mit Netzwerkzugriff über HTTPS kann die Schwachstelle ausnutzen, um die Integrität und Vertraulichkeit des Systems zu beeinträchtigen. Ein erfolgreicher Angriff erfordert eine Interaktion durch einen Benutzer der Software und kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht mit dem Patch-Tag im April 2020 ein Sicherheitsupdate für Oracle Secure Backup, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-5712

Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.