DFN-CERT

Advisory-Archiv

2026-1579: Oracle Database Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-04-22 10:12)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Oracle veröffentlicht anlässlich des Patchtags im April 2026 Sicherheitsupdates für die unterstützten Oracle Database Server Versionen 19.3 bis 19.30, 21.3 bis 21.21 und 23.4.0 bis 23.26.1 zur Behebung der Schwachstellen. Für 'Client-only'-Installationen steht ein Sicherheitsupdate bereit, um die Schwachstelle CVE-2025-48924 zu beheben.

Mit der Behebung der Schwachstelle CVE-2026-33870 wird auch die Schwachstelle CVE-2026-33013 adressiert. Ebenso wird mit der Behebung von CVE-2026-31790 auch CVE-2025-15467 adressiert. Außerdem werden mit den verfügbaren Sicherheitsupdates eine Reihe weiterer Schwachstellen in verschiedenen Komponenten behoben, die im Kontext des Oracle Database Servers allerdings nicht ausgenutzt werden können.

Schwachstellen:

CVE-2025-31948

Schwachstelle in Oracle Database Server ermöglicht Denial-of-Service-Angriff

CVE-2025-48924

Schwachstelle in Apache Commons Lang ermöglicht Denial-of-Service-Angriff

CVE-2026-21999

Schwachstelle in Oracle Database Server ermöglicht Ausspähen von Informationen

CVE-2026-26007

Schwachstelle in Cryptography ermöglicht Ausspähen von Informationen

CVE-2026-31790

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2026-33870

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2026-34312

Schwachstelle in Oracle Database Server ermöglicht Ausspähen von Informationen

CVE-2026-35229

Schwachstelle in Oracle Database Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.