SK-CERT Bezpečnostné varovanie V20200415-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritické zraniteľnosti v Oracle produktoch |
| Popis |
| Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 397 zraniteľností v ich produktovom portfóliu. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 14.04.2020 |
| CVE |
| CVE-2015-0254, CVE-2015-1832, CVE-2015-3253, CVE-2015-7940, CVE-2015-9251, CVE-2016-0701, CVE-2016-1000031, CVE-2016-10244, CVE-2016-10251, CVE-2016-10328, CVE-2016-2183, CVE-2016-2381, CVE-2016-3092, CVE-2016-4000, CVE-2016-4463, CVE-2016-6306, CVE-2016-6489, CVE-2016-7103, CVE-2016-8610, CVE-2017-12626, CVE-2017-13745, CVE-2017-14232, CVE-2017-14735, CVE-2017-15706, CVE-2017-17359, CVE-2017-3160, CVE-2017-5130, CVE-2017-5529, CVE-2017-5533, CVE-2017-5645, CVE-2017-5754, CVE-2017-7857, CVE-2017-7858, CVE-2017-7864, CVE-2017-8105, CVE-2017-8287, CVE-2018-0732, CVE-2018-0734, CVE-2018-0737, CVE-2018-1000180, CVE-2018-1000613, CVE-2018-1000632, CVE-2018-1000873, CVE-2018-10237, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057, CVE-2018-11058, CVE-2018-11307, CVE-2018-1165, CVE-2018-11775, CVE-2018-11784, CVE-2018-11797, CVE-2018-12022, CVE-2018-12023, CVE-2018-1258, CVE-2018-1304, CVE-2018-1305, CVE-2018-1320, CVE-2018-1336, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-15756, CVE-2018-15769, CVE-2018-17197, CVE-2018-18227, CVE-2018-18311, CVE-2018-18873, CVE-2018-19139, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2018-19539, CVE-2018-19540, CVE-2018-19541, CVE-2018-19542, CVE-2018-19543, CVE-2018-19622, CVE-2018-19623, CVE-2018-19624, CVE-2018-19625, CVE-2018-19626, CVE-2018-19627, CVE-2018-19628, CVE-2018-20346, CVE-2018-20506, CVE-2018-20570, CVE-2018-20584, CVE-2018-20622, CVE-2018-20843, CVE-2018-20852, CVE-2018-5407, CVE-2018-5711, CVE-2018-5712, CVE-2018-6942, CVE-2018-8014, CVE-2018-8032, CVE-2018-8034, CVE-2018-8036, CVE-2018-8037, CVE-2018-8039, CVE-2018-9055, CVE-2018-9154, CVE-2018-9252, CVE-2019-0196, CVE-2019-0197, CVE-2019-0199, CVE-2019-0211, CVE-2019-0215, CVE-2019-0217, CVE-2019-0220, CVE-2019-0221, CVE-2019-0222, CVE-2019-0227, CVE-2019-0228, CVE-2019-0232, CVE-2019-10072, CVE-2019-10081, CVE-2019-10082, CVE-2019-10086, CVE-2019-10088, CVE-2019-10092, CVE-2019-10093, CVE-2019-10094, CVE-2019-10097, CVE-2019-10098, CVE-2019-1010238, CVE-2019-10173, CVE-2019-10246, CVE-2019-10247, CVE-2019-11358, CVE-2019-12086, CVE-2019-12384, CVE-2019-12387, CVE-2019-12402, CVE-2019-12406, CVE-2019-12415, CVE-2019-12418, CVE-2019-12419, CVE-2019-12855, CVE-2019-13057, CVE-2019-13565, CVE-2019-13990, CVE-2019-14379, CVE-2019-14439, CVE-2019-14540, CVE-2019-14821, CVE-2019-14889, CVE-2019-15161, CVE-2019-15162, CVE-2019-15163, CVE-2019-15164, CVE-2019-15165, CVE-2019-1543, CVE-2019-1547, CVE-2019-1549, CVE-2019-1552, CVE-2019-15601, CVE-2019-15604, CVE-2019-15605, CVE-2019-15606, CVE-2019-1563, CVE-2019-15903, CVE-2019-16056, CVE-2019-16168, CVE-2019-16335, CVE-2019-16942, CVE-2019-16943, CVE-2019-17091, CVE-2019-17195, CVE-2019-17359, CVE-2019-17531, CVE-2019-17563, CVE-2019-17571, CVE-2019-18197, CVE-2019-19242, CVE-2019-19244, CVE-2019-19269, CVE-2019-19317, CVE-2019-19553, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19959, CVE-2019-20218, CVE-2019-20330, CVE-2019-2412, CVE-2019-2725, CVE-2019-2729, CVE-2019-2756, CVE-2019-2759, CVE-2019-2852, CVE-2019-2853, CVE-2019-2878, CVE-2019-2880, CVE-2019-2899, CVE-2019-2904, CVE-2019-3008, CVE-2019-5427, CVE-2019-5435, CVE-2019-5436, CVE-2019-5443, CVE-2019-5481, CVE-2019-5482, CVE-2019-8457, CVE-2019-9517, CVE-2019-9579, CVE-2020-2514, CVE-2020-2522, CVE-2020-2524, CVE-2020-2553, CVE-2020-2558, CVE-2020-2575, CVE-2020-2578, CVE-2020-2594, CVE-2020-2680, CVE-2020-2706, CVE-2020-2733, CVE-2020-2734, CVE-2020-2735, CVE-2020-2737, CVE-2020-2738, CVE-2020-2739, CVE-2020-2740, CVE-2020-2741, CVE-2020-2742, CVE-2020-2743, CVE-2020-2744, CVE-2020-2745, CVE-2020-2746, CVE-2020-2747, CVE-2020-2748, CVE-2020-2749, CVE-2020-2750, CVE-2020-2751, CVE-2020-2752, CVE-2020-2753, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2758, CVE-2020-2759, CVE-2020-2760, CVE-2020-2761, CVE-2020-2762, CVE-2020-2763, CVE-2020-2764, CVE-2020-2765, CVE-2020-2766, CVE-2020-2767, CVE-2020-2768, CVE-2020-2769, CVE-2020-2770, CVE-2020-2771, CVE-2020-2772, CVE-2020-2773, CVE-2020-2774, CVE-2020-2775, CVE-2020-2776, CVE-2020-2777, CVE-2020-2778, CVE-2020-2779, CVE-2020-2780, CVE-2020-2781, CVE-2020-2782, CVE-2020-2783, CVE-2020-2784, CVE-2020-2785, CVE-2020-2786, CVE-2020-2787, CVE-2020-2789, CVE-2020-2790, CVE-2020-2791, CVE-2020-2793, CVE-2020-2794, CVE-2020-2795, CVE-2020-2796, CVE-2020-2797, CVE-2020-2798, CVE-2020-2799, CVE-2020-2800, CVE-2020-2801, CVE-2020-2802, CVE-2020-2803, CVE-2020-2804, CVE-2020-2805, CVE-2020-2806, CVE-2020-2807, CVE-2020-2808, CVE-2020-2809, CVE-2020-2810, CVE-2020-2811, CVE-2020-2812, CVE-2020-2813, CVE-2020-2814, CVE-2020-2815, CVE-2020-2816, CVE-2020-2817, CVE-2020-2818, CVE-2020-2819, CVE-2020-2820, CVE-2020-2821, CVE-2020-2822, CVE-2020-2823, CVE-2020-2824, CVE-2020-2825, CVE-2020-2826, CVE-2020-2827, CVE-2020-2828, CVE-2020-2829, CVE-2020-2830, CVE-2020-2831, CVE-2020-2832, CVE-2020-2833, CVE-2020-2834, CVE-2020-2835, CVE-2020-2836, CVE-2020-2837, CVE-2020-2838, CVE-2020-2839, CVE-2020-2840, CVE-2020-2841, CVE-2020-2842, CVE-2020-2843, CVE-2020-2844, CVE-2020-2845, CVE-2020-2846, CVE-2020-2847, CVE-2020-2848, CVE-2020-2849, CVE-2020-2850, CVE-2020-2851, CVE-2020-2852, CVE-2020-2853, CVE-2020-2854, CVE-2020-2855, CVE-2020-2856, CVE-2020-2857, CVE-2020-2858, CVE-2020-2859, CVE-2020-2860, CVE-2020-2861, CVE-2020-2862, CVE-2020-2863, CVE-2020-2864, CVE-2020-2865, CVE-2020-2866, CVE-2020-2867, CVE-2020-2868, CVE-2020-2869, CVE-2020-2870, CVE-2020-2871, CVE-2020-2872, CVE-2020-2873, CVE-2020-2874, CVE-2020-2875, CVE-2020-2876, CVE-2020-2877, CVE-2020-2878, CVE-2020-2879, CVE-2020-2880, CVE-2020-2881, CVE-2020-2882, CVE-2020-2883, CVE-2020-2884, CVE-2020-2885, CVE-2020-2886, CVE-2020-2887, CVE-2020-2888, CVE-2020-2889, CVE-2020-2890, CVE-2020-2891, CVE-2020-2892, CVE-2020-2893, CVE-2020-2894, CVE-2020-2895, CVE-2020-2896, CVE-2020-2897, CVE-2020-2898, CVE-2020-2899, CVE-2020-2900, CVE-2020-2901, CVE-2020-2902, CVE-2020-2903, CVE-2020-2904, CVE-2020-2905, CVE-2020-2906, CVE-2020-2907, CVE-2020-2908, CVE-2020-2909, CVE-2020-2910, CVE-2020-2911, CVE-2020-2912, CVE-2020-2913, CVE-2020-2914, CVE-2020-2915, CVE-2020-2920, CVE-2020-2921, CVE-2020-2922, CVE-2020-2923, CVE-2020-2924, CVE-2020-2925, CVE-2020-2926, CVE-2020-2927, CVE-2020-2928, CVE-2020-2929, CVE-2020-2930, CVE-2020-2931, CVE-2020-2932, CVE-2020-2933, CVE-2020-2934, CVE-2020-2935, CVE-2020-2936, CVE-2020-2937, CVE-2020-2938, CVE-2020-2939, CVE-2020-2940, CVE-2020-2941, CVE-2020-2942, CVE-2020-2943, CVE-2020-2944, CVE-2020-2945, CVE-2020-2946, CVE-2020-2947, CVE-2020-2949, CVE-2020-2950, CVE-2020-2951, CVE-2020-2952, CVE-2020-2953, CVE-2020-2954, CVE-2020-2955, CVE-2020-2956, CVE-2020-2958, CVE-2020-2959, CVE-2020-2961, CVE-2020-2963, CVE-2020-2964, CVE-2020-5397, CVE-2020-5398, CVE-2020-7044, CVE-2020-8840 |
| IOC |
| – |
| Zasiahnuté systémy |
| Application Performance Management, verzie 12.1.0.5, 13.2.0.0, 13.3.0.0 Application Service Level Management, verzie 13.2.0.0, 13.3.0.0 Enterprise Manager Base Platform, verzie 12.1.0.5, 13.2.0.0, 13.3.0.0 Hyperion Financial Management, verzia 11.1.2.4 Hyperion Financial Reporting, verzia 11.1.2.4 Identity Manager Connector, verzia 9.0 Instantis EnterpriseTrack, verzie 17.1-17.3 Java Advanced Management Console, verzia 2.16 JD Edwards EnterpriseOne Tools, verzia 9.2 JD Edwards World Security, verzie A9.3, A9.3.1, A9.4 MICROS Relate CRM Software, verzia 11.4 MySQL Client, verzie 5.6.47 a staršie, 5.7.29 a staršie, 8.0.18 a staršie MySQL Cluster, verzie 7.3.28 a staršie, 7.4.27 a staršie, 7.5.17 a staršie, 7.6.13 a staršie, 8.0.19 a staršie MySQL Connectors, verzie 5.1.48 a staršie, 8.0.19 a staršie MySQL Enterprise Monitor, verzie 4.0.11.5331 a staršie, 8.0.18.1217 a staršie MySQL Server, verzie 5.6.47 a staršie, 5.7.29 a staršie, 8.0.19 a staršie MySQL Workbench, verzie 8.0.19 a staršie Oracle Access Manager, verzie 11.1.2.3.0, 12.2.1.3.0 Oracle Agile PLM, verzie 9.3.3, 9.3.5, 9.3.6 Oracle API Gateway, verzia 11.1.2.4.0 Oracle Application Express, verzie staršie ako 19.2 Oracle Application Testing Suite, verzie 13.2.0.1, 13.3.0.1 Oracle Banking Enterprise Collections, verzie 2.7.0, 2.8.0 Oracle Banking Enterprise Originations, verzie 2.7.0, 2.8.0 Oracle Banking Enterprise Product Manufacturing, verzie 2.7.0, 2.8.0 Oracle Banking Platform, verzie 2.4.0, 2.4.1, 2.5.0, 2.6.0, 2.6.1, 2.6.2, 2.7.0, 2.7.1, 2.9.0 Oracle Big Data Discovery, verzia 1.6 Oracle Business Intelligence Enterprise Edition, verzie 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Process Management Suite, verzia 12.2.1.4.0 Oracle Communications ASAP Cartridges, verzie 7.2, 7.3 Oracle Communications Calendar Server, verzie 8.0.0.2.0, 8.0.0.3.0 Oracle Communications Converged Application Server – Service Controller, verzia 6.1 Oracle Communications Diameter Signaling Router (DSR), verzie 8.0.0, 8.1.0, 8.2.0, 8.2.1 Oracle Communications Element Manager, verzie 8.0.0, 8.1.0, 8.1.1, 8.2.0 Oracle Communications Evolved Communications Application Server, verzia 7.1 Oracle Communications Messaging Server, verzie 8.0.2, 8.1.0 Oracle Communications Operations Monitor, verzie 3.4.0, 4.0.0, 4.1.0, 4.2.0, 4.3.0 Oracle Communications Service Broker, verzie 6.0, 6.1 Oracle Communications Services Gatekeeper, verzie 6.0, 6.1 Oracle Communications Session Report Manager, verzie 8.0.0, 8.1.0, 8.1.1, 8.2.0 Oracle Communications Session Route Manager, verzie 8.0.0, 8.1.0, 8.1.1, 8.2.0 Oracle Communications Unified Inventory Management, verzie 7.3.0, 7.4.0 Oracle Communications WebRTC Session Controller, verzia 7.2 Oracle Configurator, verzie 12.1, 12.2 Oracle Database Server, verzie 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c Oracle E-Business Suite, verzie 12.1.1-12.1.3, 12.2.3-12.2.9 Oracle Endeca Information Discovery Integrator, verzia 3.2.0 Oracle Endeca Server, verzia 7.7.0 Oracle Financial Services Analytical Applications Infrastructure, verzie 8.0.6-8.0.9 Oracle Financial Services Asset Liability Management, verzie 8.0.6, 8.0.7 Oracle Financial Services Balance Sheet Planning, verzia 8.0.8 Oracle Financial Services Data Foundation, verzie 8.0.6-8.0.9 Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management, verzie 8.0.7, 8.0.8 Oracle Financial Services Funds Transfer Pricing, verzie 8.0.6, 8.0.7 Oracle Financial Services Hedge Management and IFRS Valuations, verzie 8.0.6-8.0.8 Oracle Financial Services Liquidity Risk Management, verzia 8.0.6 Oracle Financial Services Liquidity Risk Measurement and Management, verzie 8.0.7, 8.0.8 Oracle Financial Services Loan Loss Forecasting and Provisioning, verzie 8.0.6-8.0.8 Oracle Financial Services Market Risk Measurement and Management, verzie 8.0.6, 8.0.8 Oracle Financial Services Price Creation and Discovery, verzia 8.0.7 Oracle Financial Services Profitability Management, verzie 8.0.6, 8.0.7 Oracle Financial Services Revenue Management and Billing Analytics, verzie 2.6, 2.7, 2.8 Oracle FLEXCUBE Core Banking, verzia 4.0 Oracle FLEXCUBE Private Banking, verzie 12.0, 12.1 Oracle Fusion Middleware MapViewer, verzia 12.2.1.3.0 Oracle Global Lifecycle Management NextGen OUI Framework, verzie 12.2.1.3.0, 12.2.1.4.0, 13.9.4.2.2 Oracle Global Lifecycle Management OPatch, verzie staršie ako 11.2.0.3.23, staršie ako 12.2.0.1.19, staršie ako 13.9.4.2.1 Oracle GraalVM Enterprise Edition, verzie 19.3.1, 20.0.0 Oracle Health Sciences Information Manager, verzia 3.0 Oracle Healthcare Data Repository, verzia 7.0 Oracle Hospitality Reporting and Analytics, verzia 9.1.0 Oracle HTTP Server, verzia 11.1.1.9.0 Oracle In-Memory Performance-Driven Planning, verzie 12.1, 12.2 Oracle Java SE Embedded, verzia 8u241 Oracle Insurance Accounting Analyzer, verzie 8.0.6-8.0.9 Oracle Java SE, verzie 7u251, 8u241, 11.0.6, 14 Oracle Knowledge, verzie 8.6.0-8.6.3 Oracle Managed File Transfer, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Outside In Technology, verzie 8.5.4, 8.5.5 Oracle Real User Experience Insight, verzie 13.1.2.1, 13.2.3.1, 13.3.1.0 Oracle Retail Advanced Inventory Planning, verzie 14.0, 15.0, 16.0 Oracle Retail Back Office, verzia 14.1 Oracle Retail Central Office, verzia 14.1 Oracle Retail Customer Management and Segmentation Foundation, verzia 18.0 Oracle Retail Merchandising System, verzia 16.0 Oracle Retail Order Broker, verzie 15.0, 16.0, 18.0, 19.0 Oracle Retail Point-of-Service, verzia 14.1 Oracle Retail Predictive Application Server, verzie 15.0.3, 16.0.3 Oracle Retail Returns Management, verzia 14.1 Oracle Retail Store Inventory Management, verzia 16.0 Oracle Retail Xstore Point of Service, verzie 7.1, 15.0, 16.0, 17.0, 18.0, 18.0.1 Oracle SD-WAN Edge, verzie 7.3, 8.0, 8.1, 8.2 Oracle Secure Backup, verzie staršie ako 18.1 Oracle SOA Suite, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Solaris, verzie 10, 11 Oracle Transportation Management, verzie 6.3.7, 6.4.2, 6.4.3 Oracle Unified Directory, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Utilities Framework, verzie 2.2.0, 4.2.0.2, 4.2.0.3, 4.3.0.2-4.3.0.6, 4.4.0.0, 4.4.0.2 Oracle Utilities Network Management System, verzie 1.12.0.3, 2.3.0.1, 2.3.0.2, 2.4.0.0 Oracle VM VirtualBox, verzie staršie ako 5.2.40, staršie ako 6.0.20, staršie ako 6.1.6 Oracle WebCenter Portal, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle WebCenter Sites, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle WebLogic Server, verzie 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 OSS Support Tools, verzie 20.0, 20.1 PeopleSoft Enterprise CS Campus Community, verzia 9.2 PeopleSoft Enterprise HCM Absence Management, verzia 9.2 PeopleSoft Enterprise HRMS, verzia 9.2 PeopleSoft Enterprise PeopleTools, verzie 8.56, 8.57, 8.58 PeopleSoft Enterprise SCM Purchasing, verzia 9.2 Primavera Gateway, verzie 16.2.0-16.2.11, 17.12.0-17.12.6, 18.8.0-18.8.8, 19.12.0 Primavera P6 Enterprise Project Portfolio Management, verzie 16.2.0.0-16.2.19.3, 17.12.0.0-17.12.17.0, 18.8.0.0-18.8.18.0, 19.12.1.0-19.12.3.0, 20.1.0.0-20.2.0.0 Primavera Unifier, verzie 16.1, 16.2, 17.7-17.12, 18.8, 19.12 Siebel Applications, verzie 20.2 a staršie StorageTek Tape Analytics SW Tool, verzia 2.3.0 Sun ZFS Storage Appliance Kit, verzia 8.8 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež vykonať kontrolu systémov a databáz na prítomnosť neautorizovaných používateľských účtov a nesprístupňovať databázy z verejného internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
