2021-0820: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-04-21 16:27)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle gibt weiterhin bekannt, dass durch die Behebung der Schwachstellen CVE-2019-3740, CVE-2020-11023, CVE-2020-17527 und CVE-2020-5360 zusätzlich die hier nicht extra referenzierten Schwachstellen CVE-2019-3738, CVE-2019-3739, CVE-2019-11358, CVE-2020-11022, CVE-2020-13943, CVE-2020-9484 und CVE-2020-5359 geschlossen wurden. Darüber hinaus adressiert das Sicherheitsupdate auch die in den Oracle Database Server Versionen nicht ausnutzbare Schwachstelle CVE-2019-12402.
Oracle veröffentlicht anlässlich des Patchtags im April 2021 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 12.1.0.2, 12.2.0.1, 18c und 19c sowie Oracle Application Express 20.2 zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2019-3740
Schwachstelle in Oracle Database Server, Oracle Fusion Middleware und Oracle Systems ermöglicht Ausspähen von InformationenCVE-2020-11023
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-17527
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2020-5360
Schwachstelle in Oracle Database Server und Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2020-7760
Schwachstelle in CodeMirror ermöglicht Denial-of-Service-AngriffCVE-2021-2173
Schwachstelle in Oracle Database Server ermöglicht Ausspähen von InformationenCVE-2021-2175
Schwachstelle in Oracle Database Server ermöglicht Ausspähen von InformationenCVE-2021-2207
Schwachstelle in Oracle Database Server ermöglicht Manipulation von DatenCVE-2021-2234
Schwachstelle in Oracle Database Server ermöglicht Manipulation von DatenCVE-2021-2245
Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.