Nul
Database-gigant Oracle heeft een hotfix uitgebracht voor een ernstige bug in de Oracle-Database-Server op Windows.
De Oracle Database Server-fout gelabeld met de id CVE-2018-3110 is ongeveer net zo ernstig als het mogelijk is want het kan niet alleen een aanvaller “volledige controle” over de kwetsbare 11g, 12c, en nieuwe 18c database, maar biedt ook shell toegang tot de Windows server wordt uitgevoerd op de top van.
De bug, die het gevolg is van een Java virtual machine onderdeel van de database, heeft een CVSS v3 base score van 9.9 uit 10.
Kwetsbare versies van Oracle-Database van een beveiligingslek in de versies 11.2.0.4 en 12.2.0.1 op Windows. Het heeft ook invloed versie 12.1.0.2 op Windows -, Linux-en Unix-servers, maar de laatste twee zijn gepatched in de Oracle geplande juli update, volgens Oracle.
Beheerders die verantwoordelijk zijn voor Oracle-Database versies 11.2.0.4 en 12.2.0.1 op Windows nodig om de patches in het advies voor CVE-2018-3110, terwijl iedereen met 12.1.0.2 op Windows — evenals een versie van de database op Linux of Unix die niet onder de toepassing van de juli-updates — dient de toepassing van de updates van het beschikbaar is hier.
“Vanwege de aard van deze kwetsbaarheid, Oracle raadt klanten actie zonder vertraging.”
De fout kan worden onderzocht op afstand maar een aanvaller moet het bezit is van geldige referenties van de gebruiker.
De bug is eenvoudig exploiteerbare en “laat de lage bevoorrechte aanvaller met het Maken van Sessie voorrecht met toegang tot het netwerk via Oracle Net om compromissen te sluiten Java VM”, Oracle legt ondersteuning in notities.
“Terwijl de kwetsbaarheid in de Java VM, aanvallen wezenlijke invloed kunnen hebben op aanvullende producten. Succesvolle aanvallen van deze kwetsbaarheid kan leiden tot overname van de Java VM,”
Oracle heeft klanten attent te maken op de Database Server op de Windows-thema van deze week is de Patch Tuesday van Microsoft, de Windows-kernel en OS correcties voor de zopas bekendgemaakt Voorbodes speculatieve uitvoering side channel aanvallen van invloed Intel Core-en Xeon-CPU.
Voorbodes had geen invloed op Oracle ‘ s SPARC of Oracle Intel x86-servers, Oracle deed release Voorbodes patches voor de Oracle Linux OS, Solaris en VM Server for X86 producten.
Verwante Onderwerpen:
Oracle
Cloud
Big Data Analytics
Innovatie
Tech en Werk
Samenwerking
0