2024-1851: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2024-07-17 09:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht anlässlich des Patchtags im Juli 2024 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.23, 21.3 bis 21.14 und 23.4 zur Behebung der Schwachstellen. Für 'Client-only'-Installationen steht ein Sicherheitsupdate bereit, um die Schwachstelle CVE-2024-4603 zu beheben.

Mit der Behebung der Schwachstellen CVE-2022-41881 und CVE-2024-4603 werden auch die Schwachstellen CVE-2022-41915, CVE-2024-2511 und CVE-2024-4741 adressiert. Außerdem werden mit den verfügbaren Sicherheitsupdates eine Reihe weiterer Schwachstellen in verschiedenen Komponenten behoben (CVE-2022-25987, CVE-2023-52425, CVE-2023-52426, CVE-2023-45853, CVE-2022-37434, CVE-2024-22201 und CVE-2024-0853), die im Kontext des Oracle Database Servers allerdings nicht ausgenutzt werden können.

Schwachstellen:

CVE-2022-41881

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2024-0397

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-21098

Schwachstelle in GraalVM und GraalVM for JDK ermöglicht Denial-of-Service-Angriff

CVE-2024-21123

Schwachstelle in Oracle Database Server ermöglicht Manipulation von Daten

CVE-2024-21126

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2024-21174

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2024-21184

Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der Software

CVE-2024-4603

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.