2022-0126: Oracle NoSQL Database: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-01-19 15:21)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien und der Möglichkeit sich an der Infrastruktur anzumelden, auf welcher Oracle NoSQL Database ausgeführt wird, kann die Schwachstelle in der Komponente Administration (Netty) lokal leicht ausnutzen, um unautorisiert Zugriff auf kritische Daten oder kompletten Zugriff auf alle für Oracle NoSQL Database zugreifbaren Daten zu erhalten.

Oracle stellt Oracle NoSQL Database 21.1.12 als Sicherheitsupdate zur Verfügung. Der Angriffsvektor und die Auswirkung der Schwachstelle werden in diesem Kontext anders bewertet, als für Netty an sich.

Schwachstellen:

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.