Bezpečnostné varovanie V20180418-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Oracle Products Critical Patch Update |
| Popis |
|
Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 165 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle JD Edwards Products, Oracle Retail Applications, Oracle Sun Systems Products Suite a Oracle Utilities Applications. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zasiahnutými systémami. Kompletný zoznam zasiahnutých produktov a jednotlivých zraniteľností môžete nájsť na odkaze na varovanie od spoločnosti Oracle, ktoré sa nachádza v časti Zdroje tohto dokumentu. |
| Dátum prvého zverejnenia varovania |
| 18.04.2018 |
| CVE |
| CVE-2013-1768, CVE-2015-7501, CVE-2015-7940, CVE-2016-0635, CVE-2016-3092, CVE-2016-3506, CVE-2016-5007, CVE-2016-5019, CVE-2016-6304, CVE-2016-6814, CVE-2016-9878, CVE-2017-3736, CVE-2017-3737, CVE-2017-5645, CVE-2017-5662, CVE-2017-5664, CVE-2017-5753, CVE-2017-7525, CVE-2017-7805, CVE-2017-9798, CVE-2018-0739, CVE-2018-2563, CVE-2018-2572, CVE-2018-2587, CVE-2018-2628, CVE-2018-2718, CVE-2018-2737, CVE-2018-2738, CVE-2018-2739, CVE-2018-2742, CVE-2018-2746, CVE-2018-2747, CVE-2018-2748, CVE-2018-2749, CVE-2018-2750, CVE-2018-2752, CVE-2018-2753, CVE-2018-2754, CVE-2018-2755, CVE-2018-2756, CVE-2018-2758, CVE-2018-2759, CVE-2018-2760, CVE-2018-2761, CVE-2018-2762, CVE-2018-2763, CVE-2018-2764, CVE-2018-2765, CVE-2018-2766, CVE-2018-2768, CVE-2018-2769, CVE-2018-2770, CVE-2018-2771, CVE-2018-2772, CVE-2018-2773, CVE-2018-2774, CVE-2018-2775, CVE-2018-2776, CVE-2018-2777, CVE-2018-2778, CVE-2018-2779, CVE-2018-2780, CVE-2018-2781, CVE-2018-2782, CVE-2018-2783, CVE-2018-2784, CVE-2018-2785, CVE-2018-2786, CVE-2018-2787, CVE-2018-2788, CVE-2018-2789, CVE-2018-2790, CVE-2018-2791, CVE-2018-2792, CVE-2018-2793, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2801, CVE-2018-2802, CVE-2018-2803, CVE-2018-2804, CVE-2018-2805, CVE-2018-2806, CVE-2018-2807, CVE-2018-2808, CVE-2018-2809, CVE-2018-2810, CVE-2018-2811, CVE-2018-2812, CVE-2018-2813, CVE-2018-2814, CVE-2018-2815, CVE-2018-2816, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819, CVE-2018-2820, CVE-2018-2821, CVE-2018-2822, CVE-2018-2823, CVE-2018-2824, CVE-2018-2825, CVE-2018-2826, CVE-2018-2827, CVE-2018-2828, CVE-2018-2829, CVE-2018-2830, CVE-2018-2831, CVE-2018-2832, CVE-2018-2833, CVE-2018-2834, CVE-2018-2835, CVE-2018-2836, CVE-2018-2837, CVE-2018-2838, CVE-2018-2839, CVE-2018-2840, CVE-2018-2841, CVE-2018-2842, CVE-2018-2843, CVE-2018-2844, CVE-2018-2845, CVE-2018-2846, CVE-2018-2847, CVE-2018-2848, CVE-2018-2849, CVE-2018-2850, CVE-2018-2851, CVE-2018-2852, CVE-2018-2853, CVE-2018-2854, CVE-2018-2855, CVE-2018-2856, CVE-2018-2857, CVE-2018-2858, CVE-2018-2859, CVE-2018-2860, CVE-2018-2861, CVE-2018-2862, CVE-2018-2863, CVE-2018-2864, CVE-2018-2865, CVE-2018-2866, CVE-2018-2867, CVE-2018-2868, CVE-2018-2869, CVE-2018-2870, CVE-2018-2871, CVE-2018-2872, CVE-2018-2873, CVE-2018-2874, CVE-2018-2876, CVE-2018-2877, CVE-2018-2878, CVE-2018-2879, CVE-2018-7489, CVE-2017-12617, CVE-2017-13082, CVE-2017-15095, CVE-2017-17562 |
| Zasiahnuté systémy |
|
Oracle produkty patriace do produktových rodín: Oracle Database Server Oracle Communications Applications Oracle Construction and Engineering Suite Oracle E-Business Suite Oracle Enterprise Manager Products Suite Oracle Financial Services Applications Oracle Fusion Middleware Oracle Hospitality Applications Oracle Java SE Oracle JD Edwards Products Oracle MySQL Oracle PeopleSoft Products Oracle Retail Applications Oracle Siebel CRM Oracle Sun Systems Products Suite Oracle Supply Chain Products Suite Oracle Support Tools Oracle Utilities Applications Oracle Virtualization |
| Následky |
| Vykonanie škodlivého kódu, Eskalácia privilégií, Zneprístupnenie služby, Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
| Zdroje |
| http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html |
« Späť na zoznam
