2024-0132: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2024-01-17 10:31)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Oracle veröffentlicht anlässlich des Patchtags im Januar 2024 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.21, 21.3 bis 21.12 und 23.3 zur Behebung der Schwachstellen. Die Sicherheitsupdates sind für 'Client-only'-Installationen nicht anwendbar.

Mit der Behebung der Schwachstelle CVE-2023-38545 werden auch die Schwachstellen CVE-2023-38039 und CVE-2023-38546 adressiert. Außerdem werden mit den verfügbaren Sicherheitsupdates eine Reihe weiterer Schwachstellen in verschiedenen Komponenten behoben (CVE-2023-46589, CVE-2023-42794, CVE-2023-42795, CVE-2023-44487, CVE-2023-45648, CVE-2023-47248, CVE-2022-46337, CVE-2023-4043, CVE-2023-40167, CVE-2023-36479, CVE-2023-41900, CVE-2022-41409 und CVE-2023-2976), die im Kontext des Oracle Database Servers allerdings nicht ausgenutzt werden können.

Schwachstellen:

CVE-2022-21432

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2023-38545

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-20903

Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.