2021-2197: Oracle Secure Backup: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-10-20 13:56)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

In der Komponente Oracle Secure Backup (OpenSSL) existiert eine Schwachstelle, welche ein Angreifer aus der Ferne ausnutzen kann, um Sicherheitsvorkehrungen zu umgehen. Hierfür benötigt der Angreifer keine Privilegien.

Oracle veröffentlicht mit dem Patchtag im Oktober 2021 ein Sicherheitsupdate für Oracle Secure Backup, um die Schwachstelle CVE-2021-3450 zu beheben. Mit Behebung dieser Schwachstelle werden zusätzliche Schwachstellen adressiert, die hier nicht einzeln referenziert werden.

Die Schwachstelle CVE-2021-3449 betrifft ebenfalls OpenSSL, während die Schwachstellen CVE-2021-21702, CVE-2020-7065 und CVE-2020-7071 in Oracle Secure Backup Generic (PHP) in dieser Produktfamilie nicht ausgenutzt werden können.

Schwachstellen:

CVE-2021-3450

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.