2023-0886: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-04-19 10:37)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht anlässlich des Patchtages im April 2023 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19c und 21c zur Behebung der Schwachstellen.

Im Zuge der Behebung der Schwachstelle CVE-2022-45061 werden zusätzlich die Schwachstellen CVE-2022-37454 und CVE-2022-42919 behoben, die aber hier nicht weiter aufgeführt werden. Außerdem gibt Oracle an, dass mittels der verfügbaren Updates auch Schwachstellen in Drittanbieter-Komponenten adressiert werden, die in diesen Oracle-Produkten nicht ausnutzbar sind.

Schwachstellen:

CVE-2022-45061

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2023-21918

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2023-21934

Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von Daten

CVE-2023-24998

Schwachstelle in Apache Commons FileUpload und Apache Tomcat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.