SK-CERT Bezpečnostné varovanie V20190116-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritické zraniteľnosti v Oracle produktoch |
| Popis |
| Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 284 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Financial Services Application, Oracle Fusion Middleware a Retail Applications. Kritické bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zasiahnutými systémami. Bližšie informácie o dostupných bezpečnostných záplatách sú dostupné po prihlásení na oficiálnej webovej stránke Oracle. |
| Dátum prvého zverejnenia varovania |
| 15.01.2019 |
| CVE |
| CVE-2014-0114, CVE-2015-0852, CVE-2015-1832, CVE-2015-4760, CVE-2015-7940, CVE-2015-8965, CVE-2015-9251, CVE-2016-0635, CVE-2016-1000031, CVE-2016-1181, CVE-2016-1182, CVE-2016-4000, CVE-2016-5684, CVE-2016-6814, CVE-2016-9389, CVE-2016-9392, CVE-2016-9583, CVE-2017-0379, CVE-2017-13745, CVE-2017-14229, CVE-2017-14735, CVE-2017-15095, CVE-2017-3735, CVE-2017-3736, CVE-2017-3738, CVE-2017-5645, CVE-2017-7525, CVE-2017-7658, CVE-2017-9526, CVE-2017-9798, CVE-2018-0732, CVE-2018-0733, CVE-2018-0734, CVE-2018-0735, CVE-2018-0737, CVE-2018-0739, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2018-1000180, CVE-2018-1000300, CVE-2018-1000301, CVE-2018-1000613, CVE-2018-1000632, CVE-2018-10933, CVE-2018-11039, CVE-2018-11040, CVE-2018-11212, CVE-2018-11307, CVE-2018-11763, CVE-2018-11775, CVE-2018-11776, CVE-2018-11784, CVE-2018-12022, CVE-2018-12023, CVE-2018-1257, CVE-2018-1258, CVE-2018-1270, CVE-2018-1271, CVE-2018-1272, CVE-2018-1275, CVE-2018-1313, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-3125, CVE-2018-3147, CVE-2018-3246, CVE-2018-3303, CVE-2018-3304, CVE-2018-3305, CVE-2018-3309, CVE-2018-3311, CVE-2018-3639, CVE-2018-3646, CVE-2018-5390, CVE-2018-5407, CVE-2018-6922, CVE-2018-7489, CVE-2018-8013, CVE-2018-9206, CVE-2019-2395, CVE-2019-2396, CVE-2019-2397, CVE-2019-2398, CVE-2019-2399, CVE-2019-2400, CVE-2019-2401, CVE-2019-2402, CVE-2019-2403, CVE-2019-2404, CVE-2019-2405, CVE-2019-2406, CVE-2019-2407, CVE-2019-2408, CVE-2019-2409, CVE-2019-2410, CVE-2019-2411, CVE-2019-2412, CVE-2019-2413, CVE-2019-2414, CVE-2019-2415, CVE-2019-2416, CVE-2019-2417, CVE-2019-2418, CVE-2019-2419, CVE-2019-2420, CVE-2019-2421, CVE-2019-2422, CVE-2019-2423, CVE-2019-2425, CVE-2019-2426, CVE-2019-2427, CVE-2019-2429, CVE-2019-2430, CVE-2019-2431, CVE-2019-2432, CVE-2019-2433, CVE-2019-2434, CVE-2019-2435, CVE-2019-2436, CVE-2019-2437, CVE-2019-2438, CVE-2019-2439, CVE-2019-2440, CVE-2019-2441, CVE-2019-2442, CVE-2019-2443, CVE-2019-2444, CVE-2019-2445, CVE-2019-2446, CVE-2019-2447, CVE-2019-2448, CVE-2019-2449, CVE-2019-2450, CVE-2019-2451, CVE-2019-2452, CVE-2019-2453, CVE-2019-2455, CVE-2019-2456, CVE-2019-2457, CVE-2019-2458, CVE-2019-2459, CVE-2019-2460, CVE-2019-2461, CVE-2019-2462, CVE-2019-2463, CVE-2019-2464, CVE-2019-2465, CVE-2019-2466, CVE-2019-2467, CVE-2019-2468, CVE-2019-2469, CVE-2019-2470, CVE-2019-2471, CVE-2019-2472, CVE-2019-2473, CVE-2019-2474, CVE-2019-2475, CVE-2019-2476, CVE-2019-2477, CVE-2019-2478, CVE-2019-2479, CVE-2019-2480, CVE-2019-2481, CVE-2019-2482, CVE-2019-2485, CVE-2019-2486, CVE-2019-2487, CVE-2019-2488, CVE-2019-2489, CVE-2019-2490, CVE-2019-2491, CVE-2019-2492, CVE-2019-2493, CVE-2019-2494, CVE-2019-2495, CVE-2019-2496, CVE-2019-2497, CVE-2019-2498, CVE-2019-2499, CVE-2019-2500, CVE-2019-2501, CVE-2019-2502, CVE-2019-2503, CVE-2019-2504, CVE-2019-2505, CVE-2019-2506, CVE-2019-2507, CVE-2019-2508, CVE-2019-2509, CVE-2019-2510, CVE-2019-2511, CVE-2019-2512, CVE-2019-2513, CVE-2019-2519, CVE-2019-2520, CVE-2019-2521, CVE-2019-2522, CVE-2019-2523, CVE-2019-2524, CVE-2019-2525, CVE-2019-2526, CVE-2019-2527, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537, CVE-2019-2538, CVE-2019-2539, CVE-2019-2540, CVE-2019-2541, CVE-2019-2543, CVE-2019-2544, CVE-2019-2545, CVE-2019-2546, CVE-2019-2547, CVE-2019-2548, CVE-2019-2549, CVE-2019-2550, CVE-2019-2552, CVE-2019-2553, CVE-2019-2554, CVE-2019-2555, CVE-2019-2556 |
| Zasiahnuté systémy |
| Enterprise Manager Base Platform, verzie 12.1.0.5, 13.2, 13.3 Enterprise Manager for Virtualization, verzie 13.2.2, 13.2.3, 13.3.1 Enterprise Manager Ops Center, verzie 12.2.2, 12.3.3 Hyperion BI+, verzia 11.1.2.4 Java Advanced Management Console, verzia 2.12 JD Edwards EnterpriseOne Tools, verzia 9.2 JD Edwards World Security, verzie A9.3, A9.3.1, A9.4 MySQL Connectors, verzie 2.1.8 a staršie, 8.0.13 a staršie MySQL Enterprise Monitor, verzie 4.0.7 a staršie, 8.0.13 a staršie MySQL Server, verzie 5.6.42 a staršie, 5.7.24 a staršie, 8.0.13 a staršie MySQL Workbench, verzia 8.0.13 a staršie Oracle Agile Engineering Data Management, verzie 6.1.3, 6.2.0, 6.2.1 Oracle Agile Product Lifecycle Management for Process, verzie 6.2.0.0, 6.2.1.0, 6.2.2.0, 6.2.3.0, 6.2.3.1 Oracle API Gateway, verzia 11.1.2.4.0 Oracle Application Testing Suite, verzie 13.1.0.1, 13.2.0.1, 13.3.0.1 Oracle Argus Safety, verzie 8.1, 8.2 Oracle Banking Platform, verzie 2.5.0, 2.6.0, 2.6.1, 2.6.2 Oracle Business Process Management Suite, verzie 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 Oracle Communications Billing and Revenue Management, verzie 7.5, 12.0 Oracle Communications Converged Application Server, verzie staršie ako 7.0.0.1 Oracle Communications Converged Application Server – Service Controller, verzia 6.1 Oracle Communications Diameter Signaling Router (DSR), verzie staršie ako 8.3 Oracle Communications Online Mediation Controller, verzia 6.1 Oracle Communications Performance Intelligence Center (PIC) Software, verzie staršie ako 10.2.1 Oracle Communications Policy Management, verzie staršie ako 12.5 Oracle Communications Service Broker, verzia 6.0 Oracle Communications Services Gatekeeper, verzie staršie ako 6.1.0.4.0 Oracle Communications Session Border Controller, verzie staršie ako SCz7310p4, prior to SCz740m2p3, prior to SCz741m1p5, prior to SCz800p7, prior to SCz810m1p9 Oracle Communications Unified Inventory Management, verzie staršie ako 7.4.0 Oracle Communications Unified Session Manager, verzie staršie ako SCz740m2p3, prior to SCz741m1p5, prior to SCz810m1p9 Oracle Communications WebRTC Session Controller, verzie staršie ako 7.2 Oracle Database Server, verzie 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c Oracle E-Business Suite, verzie 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8 Oracle Endeca Server, verzia 7.7.0 Oracle Enterprise Communications Broker, verzie staršie ako PCz220p1, prior to PCz300p2 Oracle Enterprise Repository, verzie 12.1.3.0.0 Oracle Enterprise Session Border Controller, verzie staršie ako ECz750p12, prior to ECz800p5 Oracle Financial Services Analytical Applications Infrastructure, verzie 7.3.3, 7.3.5, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.5, 8.0.6, 8.0.7 Oracle FLEXCUBE Direct Banking, verzia 12.0.2 Oracle FLEXCUBE Investor Servicing, verzie 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 Oracle Fusion Middleware MapViewer, verzia 12.2.1.3.0 Oracle GoldenGate Application Adapters, verzia 12.3.2.1.1 Oracle Health Sciences Information Manager, verzia 3.0 Oracle Healthcare Foundation, verzie 7.1, 7.2 Oracle Healthcare Master Person Index, verzie 3.0, 4.0 Oracle Hospitality Cruise Fleet Management, verzia 9.0.10 Oracle Hospitality Cruise Shipboard Property Management System, verzia 8.0.8 Oracle Hospitality Reporting and Analytics, verzia 9.1.0 Oracle Hospitality Simphony, verzia 2.10 Oracle HTTP Server, verzia 12.2.1.3 Oracle Insurance Calculation Engine, verzia 10.2 Oracle Insurance Insbridge Rating and Underwriting, verzie 5.2, 5.4, 5.5 Oracle Insurance Policy Administration J2EE, verzie 10.0, 10.2Oracle Insurance Policy Administration J2EE, verzie 10.0, 10.2 Oracle Insurance Rules Palette, verzie 10.0, 10.2 Oracle Java SE, verzie 7u201, 8u192, 11.0.1 Oracle Java SE Embedded, verzia 8u191 Oracle Managed File Transfer, verzie 12.2.1.3.0, 19.1.0.0.0 Oracle Outside In Technology, verzie 8.5.3, 8.5.4. Oracle Reports Developer, verzia 12.2.1.3 Oracle Retail Back Office, verzie 13.3, 13.4, 14.0, 14.1 Oracle Retail Central Office, verzie 13.3, 13.4, 14.0, 14.1 Oracle Retail Convenience and Fuel POS Software, verzia 2.8.1 Oracle Retail Customer Insights, verzie 15.0, 16.0 Oracle Retail Integration Bus, verzia 17.0 Oracle Retail Merchandising System, verzia 14.1 Oracle Retail Returns Management, verzie 13.3, 13.4, 14.0, 14.1 Oracle Retail Sales Audit, verzia 15.0 Oracle Retail Service Backbone, verzie 13.1, 13.2, 14.0, 14.1, 15.0, 16.0 Oracle Retail Workforce Management Software, verzie 1.60.9, 1.64.0 Oracle Retail Xstore Payment, verzia 3.3 Oracle Secure Global Desktop (SGD), verzia 5.4 Oracle Service Architecture Leveraging Tuxedo, verzie 12.1.3.0.0, 12.2.2.0.0 Oracle SOA Suite, verzie 12.1.3.0.0, 12.2.1.3.0 Oracle Transportation Management, verzie 6.3.7, 6.4.1, 6.4.2, 6.4.3 Oracle Utilities Framework, verzia 4.3.0.1-4.3.0.4 Oracle Utilities Network Management System, verzie 1.12.0.3, 2.3.0.0, 2.3.0.1, 2.3.0.2 Oracle VM VirtualBox, verzie staršie ako 5.2.24, prior to 6.0.2 Oracle Web Cache, verzia 11.1.1.9.0 Oracle WebCenter Portal, verzie 11.1.1.9.0, 12.2.1.3.0 Oracle WebCenter Sites, verzia 11.1.1.8.0 Oracle WebLogic Server, verzie 10.3.6.0, 12.1.3.0, 12.2.1.3 OSS Support Tools, verzie staršie ako 19.1 PeopleSoft Enterprise CC Common Application Objects, verzia 9.2 PeopleSoft Enterprise CS Campus Community, verzie 9.0, 9.2 PeopleSoft Enterprise HCM eProfile Manager Desktop, verzia 9.2 PeopleSoft Enterprise PeopleTools, verzie 8.55, 8.56, 8.57 PeopleSoft Enterprise SCM eProcurement, verzia 9.2 Primavera P6 Enterprise Project Portfolio Management, verzie 8.4, 15.1, 15.2, 16.1, 16.2, 17.7-17.12, 18.8 Primavera Unifier, verzie 16.1, 16.2, 17.1-17.12, 18.8 Siebel Applications, verzie 18.10, 18.11, 18.12 Solaris, verzie 10, 11 Sun ZFS Storage Appliance Kit (AK), verzie staršie ako 8.8.1 Tape Library ACSLS, verzia 8.4 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame aplikovať firewallové pravidlá a odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
| https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html https://www.cisecurity.org/advisory/oracle-quarterly-critical-patches-issued-january-15-2019_2019-006/ |
« Späť na zoznam
