2022-0868: Oracle Application Express (APEX), Oracle Database Server: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Komponente
Historie:
- Version 1 (2022-04-20 13:06)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die betroffene Software komplett zu kompromittieren, Daten zu manipulieren und auszuspähen. Eine Schwachstelle kann ein Angreifer lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Oracle veröffentlicht anlässlich des Patchtags im April 2022 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 12.1.0.2, 19c und 21c sowie Oracle Application Express in der Version 22.1 zur Behebung der Schwachstellen. Die verfügbaren Sicherheitsupdates sind für 'Client-only'-Installationen nicht relevant.
Im Zuge der Behebung der Schwachstelle CVE-2021-41165 wird auch die Schwachstelle CVE-2021-41164 adressiert. Außerdem gibt Oracle an, dass mittels der verfügbaren Updates auch Schwachstellen in Drittanbieter-Komponenten adressiert werden, die in diesen Oracle Produkten nicht ausnutzbar sind.
Schwachstellen:
CVE-2021-22569
Schwachstelle in Oracle Database Server, Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2021-41165
Schwachstelle in CKEditor ermöglicht Cross-Site-Scripting-AngriffCVE-2022-21410
Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der KomponenteCVE-2022-21411
Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von DatenCVE-2022-21498
Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.