2023-2538: Oracle Secure Backup: Eine Schwachstelle ermöglicht die komplette Kompromittierung der Software

Historie:

Version 1 (2023-10-18 10:42)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein niedrig privilegierter Angreifer kann eine schwer auszunutzende Schwachstelle in der Komponente Oracle Secure Backup (PHP) von Oracle Secure Backup in den Versionen 18.1.0.1.0 und 18.1.0.2.0 aus der Ferne mittels Netzwerkzugriff über HTTP ausnutzen, um Oracle Secure Backup zu übernehmen.

Oracle veröffentlicht mit dem Patchtag im Oktober 2023 Sicherheitsupdates für Oracle Secure Backup, um die referenzierte Schwachstelle zu beheben. Mit den verfügbaren Sicherheitsupdates werden zusätzlich die Schwachstellen CVE-2023-0567 und CVE-2023-0662 adressiert.

Schwachstellen:

CVE-2023-0568

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.