2022-0877: Oracle SQL Developer: Zwei Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Komponente

Historie:

Version 1 (2022-04-20 17:13)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und eine Komponente komplett zu kompromittieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Oracle veröffentlicht anlässlich des Patchtags im April 2022 Oracle SQL Developer in den Versionen 21.4.2 und 21.99 zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2020-13956

Schwachstelle in Apache HttpComponents HttpClient ermöglicht u. a. Manipulation von Daten

CVE-2021-44832

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.