Bezpečnostné varovanie V20181017-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10 |
| Identifikátor |
| Kritické zraniteľnosti v Oracle produktoch |
| Popis |
| Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú desiatky zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Database Server, Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, Enterprise Manager Products Suite, Fusion Middleware, Insurance Applications, Java SE, JD Edwards Products, MySQL, Retail Applications, Siebel CRM a Sun Systems Products Suite. Kritické bezpečnostné zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zasiahnutými systémami. Bližšie informácie o dostupných bezpečnostných záplatách sú dostupné po prihlásení na oficiálnej webovej stránke Oracle. |
| Dátum prvého zverejnenia varovania |
| 16.10.2018 |
| CVE |
| CVE-2012-1007, CVE-2014-0014, CVE-2014-0114, CVE-2014-3490, CVE-2014-7817, CVE-2015-0235, CVE-2015-0252, CVE-2015-3144, CVE-2015-3145, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237, CVE-2015-6937, CVE-2015-7501, CVE-2015-7990, CVE-2015-9251, CVE-2016-0635, CVE-2016-0729, CVE-2016-0755, CVE-2016-1000031, CVE-2016-1181, CVE-2016-1182, CVE-2016-2107, CVE-2016-3739, CVE-2016-4000, CVE-2016-5019, CVE-2016-5080, CVE-2016-5244, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-6814, CVE-2016-7141, CVE-2016-7167, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-9586, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-14735, CVE-2017-15095, CVE-2017-3735, CVE-2017-3736, CVE-2017-3738, CVE-2017-5529, CVE-2017-5533, CVE-2017-5645, CVE-2017-5715, CVE-2017-7407, CVE-2017-7525, CVE-2017-7805, CVE-2017-9798, CVE-2018-0732, CVE-2018-0733, CVE-2018-0737, CVE-2018-0739, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2018-1000300, CVE-2018-1000301, CVE-2018-11039, CVE-2018-11040, CVE-2018-11307, CVE-2018-11776, CVE-2018-12022, CVE-2018-12023, CVE-2018-1257, CVE-2018-1258, CVE-2018-1270, CVE-2018-1271, CVE-2018-1272, CVE-2018-1275, CVE-2018-1304, CVE-2018-1305, CVE-2018-13785, CVE-2018-14048, CVE-2018-18223, CVE-2018-18224, CVE-2018-2887, CVE-2018-2889, CVE-2018-2902, CVE-2018-2909, CVE-2018-2911, CVE-2018-2912, CVE-2018-2913, CVE-2018-2914, CVE-2018-2922, CVE-2018-2971, CVE-2018-3011, CVE-2018-3059, CVE-2018-3115, CVE-2018-3122, CVE-2018-3126, CVE-2018-3127, CVE-2018-3128, CVE-2018-3129, CVE-2018-3130, CVE-2018-3131, CVE-2018-3132, CVE-2018-3133, CVE-2018-3134, CVE-2018-3135, CVE-2018-3136, CVE-2018-3137, CVE-2018-3138, CVE-2018-3139, CVE-2018-3140, CVE-2018-3141, CVE-2018-3142, CVE-2018-3143, CVE-2018-3144, CVE-2018-3145, CVE-2018-3146, CVE-2018-3147, CVE-2018-3148, CVE-2018-3149, CVE-2018-3150, CVE-2018-3151, CVE-2018-3152, CVE-2018-3153, CVE-2018-3154, CVE-2018-3155, CVE-2018-3156, CVE-2018-3157, CVE-2018-3158, CVE-2018-3159, CVE-2018-3160, CVE-2018-3161, CVE-2018-3162, CVE-2018-3163, CVE-2018-3164, CVE-2018-3165, CVE-2018-3166, CVE-2018-3167, CVE-2018-3168, CVE-2018-3169, CVE-2018-3170, CVE-2018-3171, CVE-2018-3172, CVE-2018-3173, CVE-2018-3174, CVE-2018-3175, CVE-2018-3176, CVE-2018-3177, CVE-2018-3178, CVE-2018-3179, CVE-2018-3180, CVE-2018-3181, CVE-2018-3182, CVE-2018-3183, CVE-2018-3184, CVE-2018-3185, CVE-2018-3186, CVE-2018-3187, CVE-2018-3188, CVE-2018-3189, CVE-2018-3190, CVE-2018-3191, CVE-2018-3192, CVE-2018-3193, CVE-2018-3194, CVE-2018-3195, CVE-2018-3196, CVE-2018-3197, CVE-2018-3198, CVE-2018-3200, CVE-2018-3201, CVE-2018-3202, CVE-2018-3203, CVE-2018-3204, CVE-2018-3205, CVE-2018-3206, CVE-2018-3207, CVE-2018-3208, CVE-2018-3209, CVE-2018-3210, CVE-2018-3211, CVE-2018-3212, CVE-2018-3213, CVE-2018-3214, CVE-2018-3215, CVE-2018-3217, CVE-2018-3218, CVE-2018-3219, CVE-2018-3220, CVE-2018-3221, CVE-2018-3222, CVE-2018-3223, CVE-2018-3224, CVE-2018-3225, CVE-2018-3226, CVE-2018-3227, CVE-2018-3228, CVE-2018-3229, CVE-2018-3230, CVE-2018-3231, CVE-2018-3232, CVE-2018-3233, CVE-2018-3234, CVE-2018-3235, CVE-2018-3236, CVE-2018-3237, CVE-2018-3238, CVE-2018-3239, CVE-2018-3241, CVE-2018-3242, CVE-2018-3243, CVE-2018-3244, CVE-2018-3245, CVE-2018-3246, CVE-2018-3247, CVE-2018-3248, CVE-2018-3249, CVE-2018-3250, CVE-2018-3251, CVE-2018-3252, CVE-2018-3253, CVE-2018-3254, CVE-2018-3255, CVE-2018-3256, CVE-2018-3257, CVE-2018-3258, CVE-2018-3259, CVE-2018-3261, CVE-2018-3262, CVE-2018-3263, CVE-2018-3264, CVE-2018-3265, CVE-2018-3266, CVE-2018-3267, CVE-2018-3268, CVE-2018-3269, CVE-2018-3270, CVE-2018-3271, CVE-2018-3272, CVE-2018-3273, CVE-2018-3274, CVE-2018-3275, CVE-2018-3276, CVE-2018-3277, CVE-2018-3278, CVE-2018-3279, CVE-2018-3280, CVE-2018-3281, CVE-2018-3282, CVE-2018-3283, CVE-2018-3284, CVE-2018-3285, CVE-2018-3286, CVE-2018-3287, CVE-2018-3288, CVE-2018-3289, CVE-2018-3290, CVE-2018-3291, CVE-2018-3292, CVE-2018-3293, CVE-2018-3294, CVE-2018-3295, CVE-2018-3296, CVE-2018-3297, CVE-2018-3298, CVE-2018-3299, CVE-2018-3301, CVE-2018-3302, CVE-2018-7489, CVE-2018-8013, CVE-2018-8014, CVE-2018-8034, CVE-2018-8037 |
| Zasiahnuté systémy |
| Application Management Pack for Oracle E-Business Suite, verzie 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 Enterprise Manager Base Platform, verzie 12.1.0.5, 13.2 Enterprise Manager for MySQL Database, verzia 13.2 Enterprise Manager Ops Center, verzie 12.2.2, 12.3.3 Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, verzie staršie ako XCP2352 a staršie to XCP3050 Hyperion BI+, verzia 11.1.2.4 Hyperion Common Events, verzia 11.1.2.4 Hyperion Data Relationship Management, verzia 11.1.2.4.345 Hyperion Essbase Administration Services, verzia 11.1.2.4 Instantis EnterpriseTrack, verzie 17.1, 17.2, 17.3 JD Edwards EnterpriseOne Orchestrator, verzia 9.2 JD Edwards EnterpriseOne Tools, verzia 9.2 MICROS Lucas, verzia 2.9.5 MICROS PC Workstation 2015, verzie staršie ako BIOS 01.3.0.2i MICROS Relate CRM Software, verzie 10.8, 11.4 MICROS Retail-J, verzie 12.1.2, 13.0.0 MICROS XBRi, verzie 10.5.0, 10.6.0, 10.7.0, 10.8.1, 10.8.2, 10.8.3 MySQL Connectors, verzie 8.0.12 a staršie MySQL Enterprise Monitor, verzie 3.4.9.4237 a staršie, 4.0.6.5281 a staršie, 8.0.2.8191 a staršie MySQL Server, verzie 5.5.61 a staršie, 5.6.41 a staršie, 5.7.23 a staršie, 8.0.12 a staršie Oracle Adaptive Access Manager, verzie 11.1.1.7.0, 11.1.2.3.0 Oracle Agile Engineering Data Management, verzie 6.1.3, 6.2.0, 6.2.1 Oracle Agile PLM, verzie 9.3.3, 9.3.4, 9.3.5, 9.3.6 Oracle Agile Product Lifecycle Management for Process, verzia 6.2.0.0 Oracle API Gateway, verzia 11.1.2.4.0 Oracle Banking Platform, verzie 2.5.0, 2.6.0, 2.6.1, 2.6.2 Oracle BI Publisher, verzie 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Big Data Discovery, verzia 1.6.0 Oracle Business Intelligence Enterprise Edition, verzie 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Communications Application Session Controller, verzie staršie ako 3.7.1M0 Oracle Communications Instant Messaging Server, verzie staršie ako 10.0.1 Oracle Communications Messaging Server, verzie staršie ako 8.0.2 Oracle Communications MetaSolv Solution, verzia 6.3.0 Oracle Communications Performance Intelligence Center (PIC) Software, verzie staršie ako 10.2.1 Oracle Communications User Data Repository, verzie staršie ako 12.2.0 Oracle Configuration Manager, verzie 12.1.2.0.2, 12.1.2.0.5 Oracle Database Server, verzie 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c Oracle Demantra Demand Management, verzie 7.3.5, 12.2 Oracle Directory Server Enterprise Edition, verzia 11.1.1.7 Oracle E-Business Suite, verzie 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 Oracle Endeca Information Discovery Integrator, verzie 3.1.0, 3.2.0 Oracle Endeca Information Discovery Studio, verzie 3.1.0, 3.2.0 Oracle Endeca Server, verzie 7.6.1, 7.7.0 Oracle Enterprise Repository, verzie 11.1.1.7.0, 12.1.3.0.0 Oracle Fusion Middleware MapViewer, verzie 12.1.3.0, 12.2.1.3 Oracle GlassFish Server, verzia 3.1.2 Oracle GoldenGate, verzie 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0 Oracle GoldenGate for Big Data, verzie 12.2.0.1, 12.3.1.1, 12.3.2.1 Oracle Healthcare Translational Research, verzia 3.1.0 Oracle Hospitality Cruise Fleet Management, verzia 9.0 Oracle Hospitality Cruise Shipboard Property Management System, verzia 8.0 Oracle Hospitality Gift and Loyalty, verzia 9.0 Oracle Hospitality Guest Access, verzie 4.2.0, 4.2.1 Oracle Hospitality Materials Control, verzia 18.1 Oracle Hospitality Reporting and Analytics, verzia 9.0 Oracle HTTP Server, verzia 12.2.1.3 Oracle Identity Analytics, verzia 11.1.1.5.8 Oracle Identity Management Suite, verzie 11.1.2.3.0, 12.2.1.3.0 Oracle Identity Manager, verzie 11.1.2.3.0, 12.2.1.3.0 Oracle iLearning, verzie 6.1, 6.2 Oracle Insurance Calculation Engine, verzie 10.1.1, 10.2.1 Oracle Insurance Rules Palette, verzie 10.0, 10.1, 10.2, 11.0, 11.1 Oracle Java SE, verzie 6u201, 7u191, 8u182, 11 Oracle Java SE Embedded, verzie 8u18, 8u181 Oracle JRockit, verzia R28.3.19 Oracle Outside In Technology, verzia 8.5.3 Oracle Real-Time Decision Server, verzia 3.2.1 Oracle Retail Allocation, verzie 15.0, 16.0 Oracle Retail Assortment Planning, verzie 14.1, 15.0, 16.0 Oracle Retail Back Office, verzie 13.3, 13.4, 14, 14.1 Oracle Retail Central Office, verzia 14.1 Oracle Retail Customer Management and Segmentation Foundation, verzie 16.0, 17.0 Oracle Retail Extract Transform and Load, verzie 13.0, 13.1, 13.2 Oracle Retail Financial Integration, verzie 13.2, 14.0, 14.1, 15.0, 16.0 Oracle Retail Integration Bus, verzia 14.1.2 Oracle Retail Invoice Matching, verzie 15.0, 16.0 Oracle Retail Open Commerce Platform, verzie 5.3, 6.0, 6.0.1 Oracle Retail Order Broker, verzie 5.0, 5.1, 5.2, 15.0, 16.0 Oracle Retail Point-of-Service, verzie 13.4, 14.0, 14.1 Oracle Retail Predictive Application Server, verzie 14.0, 14.1, 15.0, 16.0 Oracle Retail Returns Management, verzia 14.1 Oracle Retail Sales Audit, verzie 15.0, 16.0 Oracle Retail Xstore Point of Service, verzie 6.5.12, 7.0.7, 7.1.7, 15.0.2, 16.0.4, 17.0.2 Oracle Service Bus, verzie 12.1.3.0.0, 12.2.1.3.0 Oracle Transportation Management, verzia 6.3.7 Oracle Tuxedo, verzia 12.1.1.0 Oracle Virtual Directory, verzie 11.1.1.7.0, 11.1.1.9.0 Oracle VM VirtualBox, verzie staršie ako 5.2.20 Oracle WebCenter Portal, verzie 11.1.1.9.0, 12.2.1.3.0 Oracle WebCenter Sites, verzie 11.1.1.8.0, 12.2.1.3.0 Oracle WebLogic Server, verzie 10.3.6.0, 12.1.3.0, 12.2.1.3, staršie ako Docker 12.2.1.3.20180913 OSS Support Tools, verzie staršie ako 18.4 PeopleSoft Enterprise Interaction Hub, verzia 9.1.0.0 PeopleSoft Enterprise PeopleTools, verzie 8.55, 8.56, 8.57 Primavera Gateway, verzie 15.2, 16.2, 17.12 Primavera P6 Enterprise Project Portfolio Management, verzie 8.4, 15.1, 15.2, 16.1, 16.2, 18.8, 17.7 – 17.12 Primavera Unifier, verzie 15.1, 15.2, 16.1, 16.2, 17.1-17.12, 18.1-18.8 Siebel Applications, verzie 18.7, 18.8, 18.9 Solaris, verzie 10, 11.3, 11.4 SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, verzie staršie ako XCP 1123 Spatial, verzie 2.0, 2.1, 2.2 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html |
« Späť na zoznam
