Noll
Databasen jätten Oracle har släppt en korrigeringsfil för en allvarlig bugg i Oracle Database Server på Windows.
Oracle Database Server fel, märkta med beteckningen CVE-2018-3110 är ungefär lika svår som möjligt, eftersom den inte bara ge en angripare fullständig kontroll ” över den utsatta 11g, 12c, och nya 18c databasen, men ger också ett skal åtkomst till Windows server för att det körs på topp.
Felet, som härrör från en Java virtual machine komponent i databasen, har en CVSS v3 bas betyg på 9,9 av 10.
Sårbara versioner inkluderar Oracle Databas sårbarhet i versioner 11.2.0.4 och 12.2.0.1 på Windows. Det påverkar också version 12.1.0.2 på Windows, Linux och Unix-servrar, men de två sistnämnda lagas i Oracles planerade juli uppdatera, enligt Oracle.
Administratörer ansvarar för Oracle-Databas versioner 11.2.0.4 och 12.2.0.1 på Windows behöver för att använda plåstren i den rådgivande för CVE-2018-3110, medan de som kör 12.1.0.2 på Windows-samt någon version av databasen på Linux eller Unix som inte tillämpa juli uppdateringar — bör gälla uppdateringar från det som finns här.
“På grund av denna sårbarhet, Oracle rekommenderar starkt att kunderna vidta åtgärder utan dröjsmål.”
Felet kan utforskas på distans men en angripare skulle behöva ha med sig giltiga autentiseringsuppgifter.
Felet är lätta att utnyttja och “ger låg privilegierade angripare med att Skapa Session privilegium med tillgång till nätverket via Oracle Net att kompromissa Java VM”, Oracle förklarar i stöd anteckningar.
“Medan sårbarhet i Java VM, attacker kan påverkas av ytterligare produkter. Framgångsrika attacker av denna sårbarhet kan resultera i övertagandet av Java-VM”
Oracle gjorde varna kunder till Databas-Server på Windows-problem innan denna veckas Patch-tisdag från Microsoft, som innehöll Windows-kärnan och OS åtgärdas för att bara lämnas Peka på spekulativ exekvering sidan kanalen attacker som drabbar Intel Core och Xeon CPU.
Peka inte påverkar Oracle SPARC-eller Oracle Intel x86 servrar, Oracle släpper Peka patchar för sin Oracle Linux, Solaris och VM-Server för X86-produkter.
Relaterade Ämnen:
Oracle
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
0