2025-0986: Oracle Secure Backup: Eine Schwachstelle ermöglicht die komplette Kompromittierung der Software

Historie:

Version 1 (2025-04-16 12:19)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann lokal Lese- und Schreibzugriff auf alle der von der Software erreichbaren oder kritische Daten erhalten sowie einen vollständigen Denial-of-Service (DoS)-Zustand erzeugen. Ein erfolgreicher Angriff ermöglicht die vollständige Kompromittierung der betroffenen Software.

Oracle veröffentlicht mit dem Patchtag im April 2025 Sicherheitsupdates für die Oracle Secure Backup Versionen 12.1.0.1, 12.1.0.2, 12.1.0.3, 18.1.0.0, 18.1.0.1 und 18.1.0.2, um die referenzierte Schwachstelle zu beheben.

Außerdem werden mit den verfügbaren Sicherheitsupdate die Schwachstellen CVE-2024-11236, CVE-2024-11233 und CVE-2024-11234 in Oracle Secure Backup (PHP) adressiert, die in dieser Oracle-Produktfamilie aber nicht ausnutzbar ist.

Schwachstellen:

CVE-2025-21578

Schwachstelle in Oracle Secure Backup ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.