2025-0167: Oracle REST Data Services: Eine Schwachstelle ermöglicht die Manipulation von Daten

Historie:

Version 1 (2025-01-22 11:25)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um über Oracle REST Data Services Daten einzufügen, um zugreifbare Daten zu aktualisieren oder zu löschen.

 Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Oracle veröffentlicht anlässlich des Patchtags im Januar 2025 Sicherheitsupdates für die unterstützten Oracle REST Data Services Versionen 24.2.0 und 24.3.0 zur Behebung der Schwachstelle.

Mit den verfügbaren Updates werden auch die Schwachstellen CVE-2024-38998 und CVE-2024-38999 adressiert, die in Oracle REST Data Services allerdings nicht ausnutzbar sind.

Schwachstellen:

CVE-2024-6763

Schwachstelle in Oracle REST Data Services ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.