2025-0988: Oracle TimesTen In-Memory Database: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2025-04-16 12:21)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Oracle veröffentlicht anlässlich des Patchtags im April 2025 Sicherheitsupdates für die unterstützten Oracle TimesTen In-Memory Database Versionen 22.1.1.1.0 bis einschließlich 22.1.1.30.0 zur Behebung der Schwachstellen.

Mit der Behebung der Schwachstelle CVE-2025-24970 wird auch die Schwachstelle CVE-2025-25193 adressiert.

Schwachstellen:

CVE-2024-47554

Schwachstelle in Apache Commons IO ermöglicht Denial-of-Service-Angriff

CVE-2025-24970

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.