2022-1617: Oracle TimesTen In-Memory Database: Eine Schwachstelle ermöglicht die komplette Kompromittierung der Software

Historie:

Version 1 (2022-07-20 13:36)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle in Oracle TimesTen In-Memory Database aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle stellt im Zuge des Patchtags im Juli 2022 Oracle TimesTen In-Memory Database 22.1.1.1.0 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Zusätzlich werden mit dem Sicherheitsupdate Schwachstellen in Kubernetes Operator (Go) (CVE-2022-23806, CVE-2021-41771, CVE-2021-41772, CVE-2022-23772 und CVE-2022-23773) und TimesTen Grid (Apache Log4j) (CVE-2022-23305, CVE-2021-4104, CVE-2022-23302 und CVE-2022-23307) behoben.

Schwachstellen:

CVE-2021-2351

Schwachstelle in Oracle Database Server u. a. Oracle Produkten ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.