Zero
Database gigante Oracle ha rilasciato un fix per un grave bug nel Server di Database Oracle su Windows.
Il Server di Database Oracle bug, contrassegnati con l’identificatore CVE-2018-3110 è quanto di più grave, come è possibile, perché non solo può consentire a un utente malintenzionato “controllo completo” più vulnerabili, 11g, 12c, e di nuovo 18c database, ma fornisce anche l’accesso alla shell di Windows server è in esecuzione in cima.
Il bug, che nasce da una Java virtual machine componente del database, è un CVSS v3 base punteggio di 9.9 su 10.
Versioni vulnerabili includono Database Oracle Database di vulnerabilità nelle versioni 11.2.0.4 e 12.2.0.1 su Windows. Colpisce anche la versione 12.1.0.2 su Windows, Linux e Unix, tuttavia questi ultimi due sono patchati in Oracle previsto aggiornamento di luglio, secondo Oracle.
Amministratori responsabili per i Database Oracle versioni 11.2.0.4 e 12.2.0.1 su Windows è necessario applicare la patch nella consulenza per CVE-2018-3110, mentre chiunque 12.1.0.2 su Windows — così come qualsiasi versione del database su Linux o Unix che non ha applicato il luglio gli aggiornamenti — dovrebbero applicare gli aggiornamenti è disponibile qui.
“A causa della natura di questa vulnerabilità, Oracle consiglia vivamente di agire senza indugio.”
Il difetto può essere esplorato in remoto, tuttavia, un utente malintenzionato deve essere in possesso di valido credenziali dell’utente.
Il bug è facilmente sfruttabile e “permette un basso privilegiato attaccante avendo Crea Sessione i privilegi di accesso alla rete tramite Oracle Net compromettere la Java VM”, Oracle spiega nelle note di supporto.
“Mentre la vulnerabilità in Java VM, gli attacchi possono influenzare in modo significativo altri prodotti. Attacchi di successo di questa vulnerabilità può comportare l’acquisizione di Java VM,”
Oracle ha fatto avvisare i clienti per il Server di Database su Windows il problema prima di questa settimana, il martedì delle Patch da parte di Microsoft, che conteneva kernel di Windows e OS correzioni per i soli comunicati Prefigurare esecuzione speculativa a canale laterale, gli attacchi colpiscono i processori Intel Core e Xeon CPU.
Prefigurano non ha impatto Oracle SPARC o Oracle, Intel x86 server, Oracle ha comunicato Anticipano la patch per il suo Oracle Linux OS, Solaris e VM Server per X86 prodotti.
Argomenti Correlati:
Oracle
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione
0