SK-CERT Bezpečnostné varovanie V20190417-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritické zraniteľnosti v Oracle produktoch |
| Popis |
| Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 297 zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú kritické zraniteľnosti v produktoch patriacich do produktových rodín Oracle Communications Applications, Primavera, Fusion Middleware, Knowledge a Utilities Framework. Kritické bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zasiahnutými systémami. Bližšie informácie o bezpečnostných záplatách sú dostupné po prihlásení na oficiálnej webovej stránke Oracle. |
| Dátum prvého zverejnenia varovania |
| 16.04.2019 |
| CVE |
| CVE-2014-0107, CVE-2014-0114, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-8146, CVE-2014-8147, CVE-2014-9515, CVE-2014-9654, CVE-2014-9911, CVE-2015-1832, CVE-2015-3253, CVE-2015-5922, CVE-2015-9251, CVE-2016-0635, CVE-2016-1000031, CVE-2016-1181, CVE-2016-1182, CVE-2016-2141, CVE-2016-3092, CVE-2016-4000, CVE-2016-6293, CVE-2016-7055, CVE-2016-7103, CVE-2016-7415, CVE-2016-8735, CVE-2017-0861, CVE-2017-12617, CVE-2017-14952, CVE-2017-15265, CVE-2017-17484, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732, CVE-2017-3733, CVE-2017-3735, CVE-2017-3736, CVE-2017-3738, CVE-2017-5533, CVE-2017-5645, CVE-2017-5664, CVE-2017-5753, CVE-2017-5754, CVE-2017-7525, CVE-2017-7867, CVE-2017-7868, CVE-2017-8105, CVE-2017-8287, CVE-2017-9798, CVE-2018-0161, CVE-2018-0495, CVE-2018-0732, CVE-2018-0733, CVE-2018-0734, CVE-2018-0735, CVE-2018-0737, CVE-2018-0739, CVE-2018-1000004, CVE-2018-1000180, CVE-2018-1000613, CVE-2018-10901, CVE-2018-11039, CVE-2018-11040, CVE-2018-11218, CVE-2018-11219, CVE-2018-11236, CVE-2018-11237, CVE-2018-11307, CVE-2018-11761, CVE-2018-11763, CVE-2018-11775, CVE-2018-11784, CVE-2018-12022, CVE-2018-12023, CVE-2018-12384, CVE-2018-12404, CVE-2018-12539, CVE-2018-1257, CVE-2018-1258, CVE-2018-1304, CVE-2018-1305, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-15756, CVE-2018-1656, CVE-2018-16864, CVE-2018-16865, CVE-2018-16890, CVE-2018-17189, CVE-2018-17199, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-20685, CVE-2018-2880, CVE-2018-3120, CVE-2018-3123, CVE-2018-3312, CVE-2018-3314, CVE-2018-3620, CVE-2018-3646, CVE-2018-3693, CVE-2018-5407, CVE-2018-6485, CVE-2018-7489, CVE-2018-7566, CVE-2018-8013, CVE-2018-8034, CVE-2018-8088, CVE-2019-0190, CVE-2019-1559, CVE-2019-2424, CVE-2019-2516, CVE-2019-2517, CVE-2019-2518, CVE-2019-2551, CVE-2019-2557, CVE-2019-2558, CVE-2019-2564, CVE-2019-2565, CVE-2019-2566, CVE-2019-2567, CVE-2019-2568, CVE-2019-2570, CVE-2019-2571, CVE-2019-2572, CVE-2019-2573, CVE-2019-2574, CVE-2019-2575, CVE-2019-2576, CVE-2019-2577, CVE-2019-2578, CVE-2019-2579, CVE-2019-2580, CVE-2019-2581, CVE-2019-2582, CVE-2019-2583, CVE-2019-2584, CVE-2019-2585, CVE-2019-2586, CVE-2019-2587, CVE-2019-2588, CVE-2019-2589, CVE-2019-2590, CVE-2019-2591, CVE-2019-2592, CVE-2019-2593, CVE-2019-2594, CVE-2019-2595, CVE-2019-2596, CVE-2019-2597, CVE-2019-2598, CVE-2019-2600, CVE-2019-2601, CVE-2019-2602, CVE-2019-2603, CVE-2019-2604, CVE-2019-2605, CVE-2019-2606, CVE-2019-2607, CVE-2019-2608, CVE-2019-2609, CVE-2019-2610, CVE-2019-2611, CVE-2019-2612, CVE-2019-2613, CVE-2019-2614, CVE-2019-2615, CVE-2019-2616, CVE-2019-2617, CVE-2019-2618, CVE-2019-2619, CVE-2019-2620, CVE-2019-2621, CVE-2019-2622, CVE-2019-2623, CVE-2019-2624, CVE-2019-2625, CVE-2019-2626, CVE-2019-2627, CVE-2019-2628, CVE-2019-2629, CVE-2019-2630, CVE-2019-2631, CVE-2019-2632, CVE-2019-2633, CVE-2019-2634, CVE-2019-2635, CVE-2019-2636, CVE-2019-2637, CVE-2019-2638, CVE-2019-2639, CVE-2019-2640, CVE-2019-2641, CVE-2019-2642, CVE-2019-2643, CVE-2019-2644, CVE-2019-2645, CVE-2019-2646, CVE-2019-2647, CVE-2019-2648, CVE-2019-2649, CVE-2019-2650, CVE-2019-2651, CVE-2019-2652, CVE-2019-2653, CVE-2019-2654, CVE-2019-2655, CVE-2019-2656, CVE-2019-2657, CVE-2019-2658, CVE-2019-2659, CVE-2019-2660, CVE-2019-2661, CVE-2019-2662, CVE-2019-2663, CVE-2019-2664, CVE-2019-2665, CVE-2019-2669, CVE-2019-2670, CVE-2019-2671, CVE-2019-2673, CVE-2019-2674, CVE-2019-2675, CVE-2019-2676, CVE-2019-2677, CVE-2019-2678, CVE-2019-2679, CVE-2019-2680, CVE-2019-2681, CVE-2019-2682, CVE-2019-2683, CVE-2019-2684, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2690, CVE-2019-2691, CVE-2019-2692, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2696, CVE-2019-2697, CVE-2019-2698, CVE-2019-2699, CVE-2019-2700, CVE-2019-2701, CVE-2019-2702, CVE-2019-2703, CVE-2019-2704, CVE-2019-2705, CVE-2019-2706, CVE-2019-2707, CVE-2019-2708, CVE-2019-2709, CVE-2019-2712, CVE-2019-2713, CVE-2019-2719, CVE-2019-2720, CVE-2019-2721, CVE-2019-2722, CVE-2019-2723, CVE-2019-3772, CVE-2019-3822, CVE-2019-3823 |
| CVE |
| – |
| Zasiahnuté systémy |
| Agile Recipe Management for Pharmaceuticals, verzie 9.3.3, 9.3.4 Enterprise Manager Base Platform, verzie 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0 Enterprise Manager Ops Center, verzia 12.3.3 FMW Platform, verzia 12.2.1.3.0 Instantis EnterpriseTrack, verzie 17.1, 17.2, 17.3 JD Edwards EnterpriseOne Tools, verzia 9.2 JD Edwards World Technical Foundation, verzie A9.2, A9.3.1, A9.4 MICROS Lucas, verzie 2.9.5.6, 2.9.5.7 MICROS Relate CRM Software, verzia 11.4 MICROS Retail-J, verzia 12.1.2 MySQL Connectors, verzie 5.3.12 a staršie, 8.0.15 a staršie MySQL Enterprise Backup, verzie 3.12.3 a staršie, 4.1.2 a staršie MySQL Enterprise Monitor, verzie 4.0.8 a staršie, 8.0.14 a staršie MySQL Server, verzie 5.6.43 a staršie, 5.7.25 a staršie, 8.0.15 a staršie Oracle Agile PLM, verzie 9.3.3, 9.3.4, 9.3.5 Oracle API Gateway, verzia 11.1.2.4.0 Oracle Application Testing Suite, verzia 13.3.0.1 Oracle AutoVue 3D Professional Advanced, verzie 21.0.0, 21.0.1 Oracle Banking Platform, verzie 2.4.0, 2.4.1, 2.5.0, 2.6.0 Oracle Berkeley DB, verzie staršie ako 6.138, staršie ako 18.1.32 Oracle BI Publisher, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Intelligence Enterprise Edition, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Process Management Suite, verzie 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 Oracle Business Transaction Management, verzia 12.1.0 Oracle Commerce Merchandising, verzia 11.2.0.3 Oracle Commerce Platform, verzie 11.2.0.3, 11.3.1 Oracle Communications Application Session Controller, verzie 3.7.1, 3.8.0 Oracle Communications EAGLE Application Processor, verzie 16.1.0, 16.2.0 Oracle Communications EAGLE LNP Application Processor, verzie 10.0, 10.1, 10.2 Oracle Communications Instant Messaging Server, verzia 10.0.1 Oracle Communications Interactive Session Recorder, verzie 6.0, 6.1, 6.2 Oracle Communications LSMS, verzie 13.1, 13.2, 13.3 Oracle Communications Messaging Server, verzie 8.0, 8.1 Oracle Communications Operations Monitor, verzie 3.4, 4.0 Oracle Communications Policy Management, verzie 12.1, 12.2, 12.3, 12.4 Oracle Communications Pricing Design Center, verzie 11.1, 12.0 Oracle Communications Service Broker, verzia 6.0 Oracle Communications Service Broker Engineered System Edition, verzia 6.0 Oracle Communications Session Border Controller, verzie 8.0.0, 8.1.0, 8.2.0 Oracle Communications Unified Inventory Management, verzie 7.3.2, 7.3.4, 7.3.5, 7.4.0 Oracle Configuration Manager, verzia 12.1.0 Oracle Configurator, verzie 12.1, 12.2 Oracle Data Integrator, verzie 11.1.1.9.0, 12.2.1.3.0 Oracle Database Server, verzie 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c Oracle E-Business Suite, verzie 0.9.8, 1.0.0, 1.0.1, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8 Oracle Endeca Information Discovery Integrator, verzia 3.2.0 Oracle Enterprise Communications Broker, verzie 3.0.0, 3.1.0 Oracle Enterprise Operations Monitor, verzie 3.4, 4.0 Oracle Enterprise Session Border Controller, verzie 8.0.0, 8.1.0, 8.2.0 Oracle Financial Services Analytical Applications Infrastructure, verzie 7.3.3 – 7.3.5, 8.0.0 – 8.0.7 Oracle Financial Services Asset Liability Management, verzie 8.0.4 – 8.0.7 Oracle Financial Services Data Integration Hub, verzie 8.0.5 – 8.0.7 Oracle Financial Services Funds Transfer Pricing, verzie 8.0.4 – 8.0.7 Oracle Financial Services Hedge Management and IFRS Valuations, verzie 8.0.4 – 8.0.7 Oracle Financial Services Liquidity Risk Management, verzie 8.0.2 – 8.0.6 Oracle Financial Services Loan Loss Forecasting and Provisioning, verzie 8.0.2 – 8.0.7 Oracle Financial Services Market Risk Measurement and Management, verzie 8.0.5, 8.0.6 Oracle Financial Services Profitability Management, verzie 8.0.4 – 8.0.6 Oracle Financial Services Reconciliation Framework, verzie 8.0.5, 8.0.6 Oracle FLEXCUBE Private Banking, verzie 2.0.0.0, 2.2.0.1, 12.0.1.0, 12.0.3.0, 12.1.0.0 Oracle Fusion Middleware MapViewer, verzia 12.2.1.3.0 Oracle Health Sciences Data Management Workbench, verzia 2.4.8 Oracle Healthcare Master Person Index, verzie 3.0, 4.0 Oracle Hospitality Cruise Dining Room Management, verzia 8.0.80 Oracle Hospitality Cruise Fleet Management, verzia 9.0.11 Oracle Hospitality Guest Access, verzie 4.2.0, 4.2.1 Oracle Hospitality Reporting and Analytics, verzia 9.1.0 Oracle HTTP Server, verzia 12.2.1.3.0 Oracle Identity Analytics, verzia 11.1.1.5.8 Oracle Java SE, verzie 7u211, 8u202, 11.0.2, 12 Oracle Java SE Embedded, verzia 8u201 Oracle JDeveloper, verzie 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 Oracle Knowledge, verzie 8.5.1.0 – 8.5.1.7, 8.6.0, 8.6.1 Oracle Managed File Transfer, verzie 12.1.3.0.0, 12.2.1.3.0 Oracle Outside In Technology, verzie 8.5.3, 8.5.4 Oracle Real-Time Scheduler, verzia 2.3.0 Oracle Retail Allocation, verzia 15.0.2 Oracle Retail Convenience Store Back Office, verzia 3.6 Oracle Retail Customer Engagement, verzie 16.0, 17.0 Oracle Retail Customer Management and Segmentation Foundation, verzie 16.0, 17.0, 18.0 Oracle Retail Invoice Matching, verzie 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0 Oracle Retail Merchandising System, verzie 15.0, 16.0 Oracle Retail Order Broker, verzie 5.1, 5.2, 15.0, 16.0 Oracle Retail Point-of-Service, verzie 13.4, 14.0, 14.1 Oracle Retail Workforce Management Software, verzia 1.60.9.0.0 Oracle Retail Xstore Point of Service, verzie 7.0, 7.1 Oracle Secure Global Desktop, verzia 5.4 Oracle Service Bus, verzie 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 Oracle SOA Suite, verzie 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 Oracle Solaris, verzie 10, 11 Oracle Traffic Director, verzia 11.1.1.9.0 Oracle Transportation Management, verzie 6.3.7, 6.4.2, 6.4.3 Oracle Tuxedo, verzia 12.1.1.0.0 Oracle Utilities Framework, verzie 2.2.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.2.0, 4.3.0.3.0, 4.3.0.4.0, 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0 Oracle Utilities Mobile Workforce Management, verzia 2.3.0 Oracle Utilities Network Management System, verzia 1.12.0.3 Oracle VM VirtualBox, verzie staršie ako 5.2.28, staršie ako 6.0.6 Oracle WebCenter Portal, verzia 12.2.1.3.0 Oracle WebCenter Sites, verzia 12.2.1.3.0 Oracle WebLogic Server, verzie 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 OSS Support Tools, verzia 19.1 PeopleSoft Enterprise ELM, verzia 9.2 PeopleSoft Enterprise ELM Enterprise Learning Management, verzia 9.2 PeopleSoft Enterprise HCM Talent Acquisition Manager, verzia 9.2 PeopleSoft Enterprise HRMS, verzia 9.2 PeopleSoft Enterprise PeopleTools, verzie 8.55, 8.56, 8.57 PeopleSoft Enterprise PT PeopleTools, verzie 8.55, 8.56, 8.57 Primavera P6 Enterprise Project Portfolio Management, verzie 8.4, 15.1, 15.2, 16.1, 16.2, 17.7 – 17.12, 18.8 Primavera Unifier, verzie 16.1, 16.2, 17.7 – 17.12, 18.8 Siebel Applications, verzia 19.3 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. nedôveryhodné webové stránky. |
| Zdroje |
| https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://www.cisecurity.org/advisory/oracle-quarterly-critical-patches-issued-april-16-2019_2019-044/ |
« Späť na zoznam
