SK-CERT Bezpečnostné varovanie V20200715-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Oracle produkty – kritické zraniteľnosti |
| Popis |
| Spoločnosť Oracle vydala súbor bezpečnostných aktualizácií, ktoré opravujú 443 zraniteľností v ich produktovom portfóliu. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 14.07.2020 |
| CVE |
| CVE-2015-7501, CVE-2015-8607, CVE-2015-8608, CVE-2015-9251, CVE-2016-0701, CVE-2016-1000031, CVE-2016-1181, CVE-2016-1182, CVE-2016-1923, CVE-2016-1924, CVE-2016-2183, CVE-2016-2381, CVE-2016-3183, CVE-2016-4000, CVE-2016-4796, CVE-2016-4797, CVE-2016-5017, CVE-2016-5019, CVE-2016-6306, CVE-2016-6814, CVE-2016-8332, CVE-2016-8610, CVE-2016-9112, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2017-0861, CVE-2017-10140, CVE-2017-12610, CVE-2017-12626, CVE-2017-12814, CVE-2017-12837, CVE-2017-12883, CVE-2017-15265, CVE-2017-15708, CVE-2017-5637, CVE-2017-5645, CVE-2018-1000004, CVE-2018-1000632, CVE-2018-10237, CVE-2018-10675, CVE-2018-10872, CVE-2018-10901, CVE-2018-11039, CVE-2018-11040, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057, CVE-2018-11058, CVE-2018-11776, CVE-2018-1199, CVE-2018-12015, CVE-2018-12023, CVE-2018-12207, CVE-2018-1257, CVE-2018-1258, CVE-2018-1270, CVE-2018-1271, CVE-2018-1272, CVE-2018-1275, CVE-2018-1288, CVE-2018-15756, CVE-2018-15769, CVE-2018-17190, CVE-2018-17196, CVE-2018-18311, CVE-2018-18312, CVE-2018-18313, CVE-2018-18314, CVE-2018-3620, CVE-2018-3639, CVE-2018-3646, CVE-2018-3665, CVE-2018-3693, CVE-2018-5390, CVE-2018-6616, CVE-2018-6797, CVE-2018-6798, CVE-2018-6913, CVE-2018-7566, CVE-2018-8012, CVE-2018-8013, CVE-2018-8032, CVE-2018-8088, CVE-2019-0188, CVE-2019-0201, CVE-2019-0220, CVE-2019-0222, CVE-2019-0227, CVE-2019-10081, CVE-2019-10082, CVE-2019-10086, CVE-2019-10092, CVE-2019-10097, CVE-2019-10192, CVE-2019-10193, CVE-2019-10246, CVE-2019-10247, CVE-2019-11358, CVE-2019-12086, CVE-2019-12384, CVE-2019-12402, CVE-2019-12415, CVE-2019-12423, CVE-2019-12814, CVE-2019-12973, CVE-2019-13990, CVE-2019-14379, CVE-2019-14439, CVE-2019-14540, CVE-2019-14862, CVE-2019-14893, CVE-2019-1547, CVE-2019-1549, CVE-2019-1551, CVE-2019-1552, CVE-2019-1563, CVE-2019-16056, CVE-2019-16335, CVE-2019-16935, CVE-2019-16942, CVE-2019-16943, CVE-2019-17091, CVE-2019-17267, CVE-2019-17359, CVE-2019-17531, CVE-2019-17560, CVE-2019-17561, CVE-2019-17563, CVE-2019-17569, CVE-2019-17571, CVE-2019-17573, CVE-2019-19956, CVE-2019-20330, CVE-2019-20388, CVE-2019-2094, CVE-2019-2725, CVE-2019-2729, CVE-2019-2904, CVE-2019-3738, CVE-2019-3739, CVE-2019-3740, CVE-2019-5427, CVE-2019-5489, CVE-2019-8457, CVE-2020-10650, CVE-2020-10672, CVE-2020-10673, CVE-2020-10683, CVE-2020-10968, CVE-2020-10969, CVE-2020-11022, CVE-2020-11023, CVE-2020-11080, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11619, CVE-2020-11620, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-14527, CVE-2020-14528, CVE-2020-14529, CVE-2020-14530, CVE-2020-14531, CVE-2020-14532, CVE-2020-14533, CVE-2020-14534, CVE-2020-14535, CVE-2020-14536, CVE-2020-14537, CVE-2020-14539, CVE-2020-14540, CVE-2020-14541, CVE-2020-14542, CVE-2020-14543, CVE-2020-14544, CVE-2020-14545, CVE-2020-14546, CVE-2020-14547, CVE-2020-14548, CVE-2020-14549, CVE-2020-14550, CVE-2020-14551, CVE-2020-14552, CVE-2020-14553, CVE-2020-14554, CVE-2020-14555, CVE-2020-14556, CVE-2020-14557, CVE-2020-14558, CVE-2020-14559, CVE-2020-14560, CVE-2020-14561, CVE-2020-14562, CVE-2020-14563, CVE-2020-14564, CVE-2020-14565, CVE-2020-14566, CVE-2020-14567, CVE-2020-14568, CVE-2020-14569, CVE-2020-14570, CVE-2020-14571, CVE-2020-14572, CVE-2020-14573, CVE-2020-14574, CVE-2020-14575, CVE-2020-14576, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14580, CVE-2020-14581, CVE-2020-14582, CVE-2020-14583, CVE-2020-14584, CVE-2020-14585, CVE-2020-14586, CVE-2020-14587, CVE-2020-14588, CVE-2020-14589, CVE-2020-14590, CVE-2020-14591, CVE-2020-14592, CVE-2020-14593, CVE-2020-14594, CVE-2020-14595, CVE-2020-14596, CVE-2020-14597, CVE-2020-14598, CVE-2020-14599, CVE-2020-14600, CVE-2020-14601, CVE-2020-14602, CVE-2020-14603, CVE-2020-14604, CVE-2020-14605, CVE-2020-14606, CVE-2020-14607, CVE-2020-14608, CVE-2020-14609, CVE-2020-14610, CVE-2020-14611, CVE-2020-14612, CVE-2020-14613, CVE-2020-14614, CVE-2020-14615, CVE-2020-14616, CVE-2020-14617, CVE-2020-14618, CVE-2020-14619, CVE-2020-14620, CVE-2020-14621, CVE-2020-14622, CVE-2020-14623, CVE-2020-14624, CVE-2020-14625, CVE-2020-14626, CVE-2020-14627, CVE-2020-14628, CVE-2020-14629, CVE-2020-14630, CVE-2020-14631, CVE-2020-14632, CVE-2020-14633, CVE-2020-14634, CVE-2020-14635, CVE-2020-14636, CVE-2020-14637, CVE-2020-14638, CVE-2020-14639, CVE-2020-14640, CVE-2020-14641, CVE-2020-14642, CVE-2020-14643, CVE-2020-14644, CVE-2020-14645, CVE-2020-14646, CVE-2020-14647, CVE-2020-14648, CVE-2020-14649, CVE-2020-14650, CVE-2020-14651, CVE-2020-14652, CVE-2020-14653, CVE-2020-14654, CVE-2020-14655, CVE-2020-14656, CVE-2020-14657, CVE-2020-14658, CVE-2020-14659, CVE-2020-14660, CVE-2020-14661, CVE-2020-14662, CVE-2020-14663, CVE-2020-14664, CVE-2020-14665, CVE-2020-14666, CVE-2020-14667, CVE-2020-14668, CVE-2020-14669, CVE-2020-14670, CVE-2020-14671, CVE-2020-14673, CVE-2020-14674, CVE-2020-14675, CVE-2020-14676, CVE-2020-14677, CVE-2020-14678, CVE-2020-14679, CVE-2020-14680, CVE-2020-14681, CVE-2020-14682, CVE-2020-14684, CVE-2020-14685, CVE-2020-14686, CVE-2020-14687, CVE-2020-14688, CVE-2020-14690, CVE-2020-14691, CVE-2020-14692, CVE-2020-14693, CVE-2020-14694, CVE-2020-14695, CVE-2020-14696, CVE-2020-14697, CVE-2020-14698, CVE-2020-14699, CVE-2020-14700, CVE-2020-14701, CVE-2020-14702, CVE-2020-14703, CVE-2020-14704, CVE-2020-14705, CVE-2020-14706, CVE-2020-14707, CVE-2020-14708, CVE-2020-14709, CVE-2020-14710, CVE-2020-14711, CVE-2020-14712, CVE-2020-14713, CVE-2020-14714, CVE-2020-14715, CVE-2020-14716, CVE-2020-14717, CVE-2020-14718, CVE-2020-14719, CVE-2020-14720, CVE-2020-14721, CVE-2020-14722, CVE-2020-14723, CVE-2020-14724, CVE-2020-1927, CVE-2020-1934, CVE-2020-1935, CVE-2020-1938, CVE-2020-1941, CVE-2020-1945, CVE-2020-1950, CVE-2020-1951, CVE-2020-1967, CVE-2020-2513, CVE-2020-2555, CVE-2020-2562, CVE-2020-2966, CVE-2020-2967, CVE-2020-2968, CVE-2020-2969, CVE-2020-2971, CVE-2020-2972, CVE-2020-2973, CVE-2020-2974, CVE-2020-2975, CVE-2020-2976, CVE-2020-2977, CVE-2020-2978, CVE-2020-2981, CVE-2020-2982, CVE-2020-2983, CVE-2020-2984, CVE-2020-5258, CVE-2020-5397, CVE-2020-5398, CVE-2020-6851, CVE-2020-7059, CVE-2020-7060, CVE-2020-7595, CVE-2020-8112, CVE-2020-8172, CVE-2020-9327, CVE-2020-9484, CVE-2020-9488, CVE-2020-9546, CVE-2020-9547, CVE-2020-9548 |
| IOC |
| – |
| Zasiahnuté systémy |
| Category Management Planning & Optimization, verzia 15.0.3 Customer Management and Segmentation Foundation, verzie 16.0, 17.0, 18.0 Enterprise Manager Base Platform, verzie 12.1.0.5, 13.3.0.0, 13.4.0.0 Enterprise Manager for Fusion Middleware, verzia 12.1.0.5 Enterprise Manager Ops Center, verzia 12.4.0.0 GoldenGate Stream Analytics, verzie staršie ako 19.1.0.0.1 Hyperion Financial Close Management, verzia 11.1.2.4 Instantis EnterpriseTrack, verzie 17.1-17.3 JD Edwards EnterpriseOne Orchestrator, verzie staršie ako 9.2.4.2 JD Edwards EnterpriseOne Tools, verzie staršie ako 9.2.3.3, staršie ako 9.2.4.2 MySQL Client, verzie 5.6.48 a staršie, 5.7.30 a staršie, 8.0.20 a staršie MySQL Cluster, verzie 7.3.29 a staršie, 7.4.28 a staršie, 7.5.18 a staršie, 7.6.14 a staršie, 8.0.20 a staršie MySQL Connectors, verzie 8.0.20 a staršie MySQL Enterprise Monitor, verzie 4.0.12 a staršie, 8.0.20 a staršie MySQL Server, verzie 5.6.48 a staršie, 5.7.30 a staršie, 8.0.20 a staršie Oracle Agile Engineering Data Management, verzia 6.2.1.0 Oracle Application Express, verzie 5.1-19.2 Oracle Application Testing Suite, verzie 13.2.0.1, 13.3.0.1 Oracle AutoVue, verzia 21.0 Oracle Banking Enterprise Collections, verzie 2.7.0-2.9.0 Oracle Banking Payments, verzie 14.1.0-14.4.0 Oracle Banking Platform, verzie 2.4.0-2.10.0 Oracle Berkeley DB, verzie staršie ako 6.1.38, staršie ako 18.1.40 Oracle BI Publisher, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Intelligence Enterprise Edition, verzie 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Process Management Suite, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Coherence, verzie 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 Oracle Commerce Guided Search / Oracle Commerce Experience Manager, verzie 11.0, 11.1, 11.2, staršie ako 11.3.1 Oracle Commerce Platform, verzie 11.1, 11.2, staršie ako 11.3.1 Oracle Commerce Service Center, verzie 11.1, 11.2, staršie ako 11.3.1 Oracle Communications Analytics, verzia 12.1.1 Oracle Communications Billing and Revenue Management, verzie 7.5.0.23.0, 12.0.0.3.0 Oracle Communications BRM – Elastic Charging Engine, verzie 11.3, 12.0 Oracle Communications Contacts Server, verzia 8.0.0.4.0 Oracle Communications Convergence, verzie 3.0.1.0-3.0.2.1 Oracle Communications Diameter Signaling Router (DSR), verzie 8.0-8.4 Oracle Communications Element Manager, verzie 8.1.1, 8.2.0, 8.2.1 Oracle Communications Evolved Communications Application Server, verzia 7.1 Oracle Communications Instant Messaging Server, verzia 10.0.1.4.0 Oracle Communications Interactive Session Recorder, verzie 6.1-6.4 Oracle Communications IP Service Activator, verzie 7.3.0, 7.4.0 Oracle Communications LSMS, verzie 13.0-13.3 Oracle Communications Messaging Server, verzie 8.0.2, 8.1.0 Oracle Communications MetaSolv Solution, verzia 6.3.0 Oracle Communications Network Charging and Control, verzie 6.0.1, 12.0.0-12.0.3 Oracle Communications Network Integrity, verzie 7.3.2-7.3.6 Oracle Communications Operations Monitor, verzie 3.4, 4.1-4.3 Oracle Communications Order and Service Management, verzie 7.3, 7.4 Oracle Communications Services Gatekeeper, verzie 6.0, 6.1, 7.0 Oracle Communications Session Border Controller, verzie 8.1.0, 8.2.0, 8.3.0 Oracle Communications Session Report Manager, verzie 8.1.1, 8.2.0, 8.2.1 Oracle Communications Session Route Manager, verzie 8.1.1, 8.2.0, 8.2.1 Oracle Configuration Manager, verzia 12.1.2.0.6 Oracle Configurator, verzie 12.1, 12.2 Oracle Data Masking and Subsetting, verzie 13.3.0.0, 13.4.0.0 Oracle Database Server, verzie 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, [Spatial Studio] staršie ako 19.2.1 Oracle E-Business Suite, verzie 12.1.1-12.1.3, 12.2.3-12.2.9 Oracle Endeca Information Discovery Studio, verzia 3.2.0 Oracle Enterprise Communications Broker, verzie 3.0.0-3.2.0 Oracle Enterprise Repository, verzia 11.1.1.7.0 Oracle Enterprise Session Border Controller, verzie 8.1.0, 8.2.0, 8.3.0 Oracle Financial Services Analytical Applications Infrastructure, verzie 8.0.6-8.1.0 Oracle Financial Services Compliance Regulatory Reporting, verzie 8.0.6-8.0.8 Oracle Financial Services Lending and Leasing, verzie 12.5.0, 14.1.0-14.8.0 Oracle Financial Services Liquidity Risk Management, verzia 8.0.6 Oracle Financial Services Loan Loss Forecasting and Provisioning, verzie 8.0.6-8.0.8 Oracle Financial Services Market Risk Measurement and Management, verzie 8.0.6, 8.0.8 Oracle Financial Services Regulatory Reporting for De Nederlandsche Bank, verzia 8.0.4 Oracle FLEXCUBE Investor Servicing, verzie 12.1.0, 12.3.0, 12.4.0, 14.0.0, 14.1.0 Oracle FLEXCUBE Private Banking, verzie 12.0.0, 12.1.0 Oracle Fusion Middleware MapViewer, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Global Lifecycle Management/OPatch, verzie staršie ako 12.2.0.1.20 Oracle GoldenGate, verzie staršie ako 19.1.0.0.0 Oracle GraalVM Enterprise Edition, verzie 19.3.2, 20.1.0 Oracle Health Sciences Empirica Inspections, verzia 1.0.1.2 Oracle Health Sciences Empirica Signal, verzia 7.3.3 Oracle Healthcare Master Person Index, verzia 4.0.2 Oracle Healthcare Translational Research, verzie 3.2.1, 3.3.1, 3.3.2, 3.4.0 Oracle Help Technologies, verzie 11.1.1.9.0, 12.2.1.3.0 Oracle Hospitality Guest Access, verzie 4.2.0, 4.2.1 Oracle Hospitality Reporting and Analytics, verzia 9.1.0 Oracle Hyperion BI+, verzia 11.1.2.4 Oracle iLearning, verzie 6.1, 6.1.1 Oracle Insurance Accounting Analyzer, verzie 8.0.6-8.0.9 Oracle Insurance Data Gateway, verzia 1.0 Oracle Insurance Policy Administration J2EE, verzie 10.2.0, 10.2.4, 11.0.2, 11.1.0, 11.2.0 Oracle Insurance Rules Palette, verzie 10.2.0, 10.2.4, 11.0.2, 11.1.0, 11.2.0 Oracle Java SE, verzie 7u261, 8u251, 11.0.7, 14.0.1 Oracle Java SE Embedded, verzia 8u251 Oracle Outside In Technology, verzie 8.5.4, 8.5.5 Oracle Rapid Planning, verzie 12.1, 12.2 Oracle Real User Experience Insight, verzia 13.3.1.0 Oracle Retail Assortment Planning, verzie 15.0, 15.0.3, 16.0, 16.0.3 Oracle Retail Bulk Data Integration, verzie 15.0, 16.0 Oracle Retail Customer Management and Segmentation Foundation, verzia 18.0 Oracle Retail Data Extractor for Merchandising, verzie 1.9, 1.10, 18.0 Oracle Retail Extract Transform and Load, verzia 19.0 Oracle Retail Financial Integration, verzie 15.0, 16.0 Oracle Retail Fusion Platform, verzia 5.5 Oracle Retail Integration Bus, verzie 15.0, 15.0.3, 16.0, 16.0.3 Oracle Retail Invoice Matching, verzia 16.0 Oracle Retail Item Planning, verzia 15.0.3 Oracle Retail Macro Space Optimization, verzia 15.0.3 Oracle Retail Merchandise Financial Planning, verzia 15.0.3 Oracle Retail Merchandising System, verzie 15.0.3, 16.0.2, 16.0.3 Oracle Retail Order Broker, verzia 15.0 Oracle Retail Predictive Application Server, verzie 14.0.3, 14.1.3, 15.0.3, 16.0.3 Oracle Retail Regular Price Optimization, verzie 15.0.3, 16.0.3 Oracle Retail Replenishment Optimization, verzia 15.0.3 Oracle Retail Sales Audit, verzia 14.1 Oracle Retail Service Backbone, verzie 14.1, 15.0, 16.0 Oracle Retail Size Profile Optimization, verzia 15.0.3 Oracle Retail Store Inventory Management, verzie 14.0.4, 14.1.3, 15.0.3, 16.0.3 Oracle Retail Xstore Point of Service, verzie 7.1, 15.0, 16.0, 17.0, 18.0, 19.0 Oracle SD-WAN Aware, verzia 8.2 Oracle SD-WAN Edge, verzie 8.2, 9.0 Oracle Security Service, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Solaris, verzia 11 Oracle TimesTen In-Memory Database, verzie staršie ako 18.1.2.1.0 Oracle Transportation Management, verzie 6.3.7, 6.4.3 Oracle Unified Directory, verzie 11.1.2.3.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Utilities Framework, verzie 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0 Oracle VM VirtualBox, verzie staršie ako 5.2.44, staršie ako 6.0.24, staršie ako 6.1.12 Oracle WebCenter Portal, verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle WebCenter Sites, verzie 12.2.1.3.0, 12.2.1.4.0 Oracle WebLogic Server, verzie 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 Oracle ZFS Storage Appliance Kit, verzia 8.8 PeopleSoft Enterprise FIN Expenses, verzia 9.2 PeopleSoft Enterprise HCM Global Payroll Switzerland, verzia 9.2 PeopleSoft Enterprise HRMS, verzia 9.2 PeopleSoft Enterprise PeopleTools, verzie 8.56, 8.57, 8.58 Primavera Gateway, verzie 16.2.0-16.2.11, 17.12.0-17.12.7, 18.8.0-18.8.9, 19.12.0-19.12.4 Primavera P6 Enterprise Project Portfolio Management, verzie 16.1.0.0-16.2.20.1, 17.1.0.0-17.12.17.1, 18.1.0.0-18.8.19, 19.12.0-19.12.6 Primavera Portfolio Management, verzie 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0, 19.0.0.0 Primavera Unifier, verzie 16.1, 16.2, 17.7-17.12, 18.8, 19.12, [Mobile App] staršie ako 20.6 Siebel Applications, verzie 2.20.5 a staršie, 20.6 a staršie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež vykonať kontrolu systémov a databáz na prítomnosť neautorizovaných používateľských účtov a nesprístupňovať databázy z verejného internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.oracle.com/security-alerts/cpujul2020.html |
« Späť na zoznam
