2025-0165: Oracle Database Server: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2025-01-22 09:39)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Oracle veröffentlicht anlässlich des Patchtags im Januar 2025 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.25, 21.3 bis 21.16 und 23.4 bis 23.6 zur Behebung der Schwachstellen.
Mit den verfügbaren Sicherheitsupdates werden eine Reihe weiterer Schwachstellen in verschiedenen Komponenten behoben, die im Kontext des Oracle Database Servers allerdings nicht ausgenutzt werden können.
Schwachstellen:
CVE-2022-26345
Schwachstelle in Oracle Database Server ermöglicht komplette Kompromittierung der SoftwareCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-52428
Schwachstelle in Oracle Fusion Middleware, Oracle Database Server und Oracle PeopleSoft ermöglicht Denial-of-Service-AngriffCVE-2024-21211
Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM und Oracle Database Server ermöglicht Manipulation von DatenCVE-2025-21553
Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.