2026-1588: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-22 14:44)

Neues Advisory

Betroffene Software

Datensicherung
Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht mit dem Patchtag im April 2026 Sicherheitsupdates für die betroffenen Komponenten.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2025-14017

Schwachstelle in curl und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-15467

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-5318

Schwachstelle in Bibliothek libssh ermöglicht u. a. Ausspähen von Informationen

CVE-2026-21998 CVE-2026-22002 CVE-2026-22005 CVE-2026-35240

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-22001

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2026-22004 CVE-2026-34304 CVE-2026-35236 CVE-2026-35237 CVE-2026-35238

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-22009 CVE-2026-22017 CVE-2026-34303

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-22015

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2026-34267 CVE-2026-34278

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-34270 CVE-2026-34271 CVE-2026-34276

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-34272

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2026-34293

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2026-34308

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2026-34317 CVE-2026-34319

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2026-34318

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2026-35234

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2026-35235

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2026-35239

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.