2022-2310: Oracle Secure Backup: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2022-10-19 09:27)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle in der Komponente Oracle Secure Backup (Apache HTTP Server) von Oracle Secure Backup vor Version 18.1.0.2.0 mit geringem Aufwand aus der Ferne ausnutzen, um Oracle Secure Backup zu übernehmen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien, aber Netzwerkzugriff über HTTP erforderlich.

Oracle veröffentlicht mit dem Patchtag im Oktober 2022 ein Sicherheitsupdate für Oracle Secure Backup, um die Schwachstelle zu beheben.

Mit Behebung der Schwachstelle CVE-2022-31813 werden zusätzlich die Schwachstellen CVE-2022-26377, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522 und CVE-2022-30556 adressiert, die hier nicht einzeln referenziert werden. Weiterhin wird die Schwachstelle CVE-2021-21708 in Oracle Secure Backup (PHP) adressiert, die in dieser Oracle-Produktfamilie aber nicht ausnutzbar ist.

Schwachstellen:

CVE-2022-31813

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.