2023-1651: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-07-19 11:47)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Oracle veröffentlicht anlässlich des Patchtags im Juli 2023 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.19 und 21.3 bis 21.10 zur Behebung der Schwachstellen. Die Schwachstelle CVE-2023-21949 betrifft dabei auch 'Client-only'-Installationen auf Windows-Systemen.

Zudem gibt Oracle an, dass mittels der verfügbaren Updates auch Schwachstellen in Drittanbieter-Komponenten adressiert werden, die in diesen Oracle-Produkten nicht ausnutzbar sind.

Schwachstellen:

CVE-2022-43680

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2023-21949

Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten

CVE-2023-22034

Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten

CVE-2023-22052

Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten

CVE-2023-23931

Schwachstelle in Python Cryptography Modul ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.