2025-0981: Oracle Datenbank-Produkte: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2025-04-16 12:01)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle veröffentlicht anlässlich des Patchtags im April 2025 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.26, 21.3 bis 21.17 und 23.4 bis 23.7 zur Behebung der Schwachstellen. Für 'Client-only'-Installationen steht ein Sicherheitsupdate bereit, um die Schwachstellen CVE-2024-13176 und CVE-2020-36843 zu beheben.
Mit der Behebung der Schwachstelle CVE-2024-13176 werden auch die Schwachstellen CVE-2022-3786 und CVE-2024-9143 adressiert. Außerdem werden mit den verfügbaren Sicherheitsupdates eine Reihe weiterer Schwachstellen in verschiedenen Komponenten behoben, die im Kontext des Oracle Database Servers allerdings nicht ausgenutzt werden können.
Schwachstellen:
CVE-2020-36843
Schwachstelle in EdDSA-Java ermöglicht Manipulation von DateienCVE-2024-13176
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2025-30694
Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von DatenCVE-2025-30701
Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von DatenCVE-2025-30702
Schwachstelle in Oracle Database Server ermöglicht Ausspähen von InformationenCVE-2025-30733
Schwachstelle in Oracle Database Server ermöglicht Ausspähen von InformationenCVE-2025-30736
Schwachstelle in Oracle Database Server ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.