2021-0136: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software
Historie:
- Version 1 (2021-01-20 14:33)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in Komponenten von Oracle Datenbankserver aus der Ferne ausnutzen, um die Anwendung vollständig zu kompromittieren. Weitere Schwachstellen ermöglichen die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien und das Ausspähen von Informationen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Durch die erfolgreiche Ausnutzung einiger schwerwiegender Schwachstellen kann Einfluss auf von Oracle Produkten verschiedene Komponenten genommen werden.
Oracle veröffentlicht anlässlich des Patchtags im Januar 2021 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 12.1.0.2, 12.2.0.1, 18c und 19c sowie Oracle Application Express 20.2 zur Behebung der Schwachstellen. Die Schwachstelle CVE-2021-2018 betrifft ausschließlich Windows-Systeme. Oracle gibt weiterhin bekannt, dass mit den Sicherheitsupdates zusätzlich auch die in den Oracle Database Server Versionen nicht ausnutzbaren Schwachstellen CVE-2020-10878, CVE-2020-10543 und CVE-2020-12723 behoben werden.
Schwachstellen:
CVE-2021-1993
Schwachstelle in Oracle Database Server ermöglicht Manipulation von DatenCVE-2021-2000
Schwachstelle in Oracle Database Server ermöglicht Manipulation von DatenCVE-2021-2018
Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der SoftwareCVE-2021-2035
Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der SoftwareCVE-2021-2045
Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-AngriffCVE-2021-2054
Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der SoftwareCVE-2021-2116
Schwachstelle in Oracle Application Express ermöglicht u. a. Manipulation von DatenCVE-2021-2117
Schwachstelle in Oracle Application Express ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.