SK-CERT Bezpečnostné varovanie V20210422-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Oracle produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.4.2021 |
| CVE |
| CVE-2021-2302,CVE-2016-2542,CVE-2016-5725,CVE-2016-7103,CVE-2017-1000061,CVE-2017-12626,CVE-2017-14735,CVE-2017-18640,CVE-2017-5645,CVE-2018-1000180,CVE-2018-1000613,CVE-2018-1000632,CVE-2018-1285,CVE-2018-14040,CVE-2018-14041,CVE-2018-14042,CVE-2018-14550,CVE-2018-14613,CVE-2018-16884,CVE-2018-20843,CVE-2018-8032,CVE-2019-0219,CVE-2019-0221,CVE-2019-0227,CVE-2019-0228,CVE-2019-0230,CVE-2019-0232,CVE-2019-0233,CVE-2019-10072,CVE-2019-10080,CVE-2019-10086,CVE-2019-10098,CVE-2019-10173,CVE-2019-10246,CVE-2019-10247,CVE-2019-10638,CVE-2019-10639,CVE-2019-11358,CVE-2019-11487,CVE-2019-11599,CVE-2019-12086,CVE-2019-12399,CVE-2019-12402,CVE-2019-12406,CVE-2019-1241,CVE-2019-12415,CVE-2019-12419,CVE-2019-12423,CVE-2019-14379,CVE-2019-14898,CVE-2019-15218,CVE-2019-1551,CVE-2019-16746,CVE-2019-16942,CVE-2019-17075,CVE-2019-17133,CVE-2019-17195,CVE-2019-17495,CVE-2019-17566,CVE-2019-17571,CVE-2019-17573,CVE-2019-17632,CVE-2019-17638,CVE-2019-18885,CVE-2019-19052,CVE-2019-19063,CVE-2019-19066,CVE-2019-19073,CVE-2019-19074,CVE-2019-19078,CVE-2019-19535,CVE-2019-19922,CVE-2019-20812,CVE-2019-2904,CVE-2019-3738,CVE-2019-3739,CVE-2019-3740,CVE-2019-3773,CVE-2019-3874,CVE-2019-3900,CVE-2019-5063,CVE-2019-5064,CVE-2019-5108,CVE-2019-5428,CVE-2019-7317,CVE-2019-8331,CVE-2020-10188,CVE-2020-10543,CVE-2020-10683,CVE-2020-10751,CVE-2020-10769,CVE-2020-10878,CVE-2020-11022,CVE-2020-11023,CVE-2020-11612,CVE-2020-11655,CVE-2020-11656,CVE-2020-11973,CVE-2020-11979,CVE-2020-11987,CVE-2020-11994,CVE-2020-11998,CVE-2020-12114,CVE-2020-12723,CVE-2020-12771,CVE-2020-13434,CVE-2020-13435,CVE-2020-13871,CVE-2020-13934,CVE-2020-13935,CVE-2020-13943,CVE-2020-13954,CVE-2020-13956,CVE-2020-14039,CVE-2020-14060,CVE-2020-14061,CVE-2020-14062,CVE-2020-14195,CVE-2020-1472,CVE-2020-15358,CVE-2020-15586,CVE-2020-16166,CVE-2020-16845,CVE-2020-17521,CVE-2020-17527,CVE-2020-17530,CVE-2020-1927,CVE-2020-1941,CVE-2020-1945,CVE-2020-1967,CVE-2020-1968,CVE-2020-1971,CVE-2020-24394,CVE-2020-24553,CVE-2020-24616,CVE-2020-24750,CVE-2020-25649,CVE-2020-26217,CVE-2020-26418,CVE-2020-26419,CVE-2020-26420,CVE-2020-26421,CVE-2020-26422,CVE-2020-27193,CVE-2020-27216,CVE-2020-27218,CVE-2020-27223,CVE-2020-27841,CVE-2020-27842,CVE-2020-27843,CVE-2020-27844,CVE-2020-27845,CVE-2020-28052,CVE-2020-28196,CVE-2020-35490,CVE-2020-35491,CVE-2020-35728,CVE-2020-36179,CVE-2020-36180,CVE-2020-36181,CVE-2020-36182,CVE-2020-36183,CVE-2020-36184,CVE-2020-36185,CVE-2020-36186,CVE-2020-36187,CVE-2020-36188,CVE-2020-36189,CVE-2020-5359,CVE-2020-5360,CVE-2020-5398,CVE-2020-5407,CVE-2020-5408,CVE-2020-5413,CVE-2020-5421,CVE-2020-7059,CVE-2020-7060,CVE-2020-7069,CVE-2020-7760,CVE-2020-7774,CVE-2020-7919,CVE-2020-8203,CVE-2020-8277,CVE-2020-8284,CVE-2020-8285,CVE-2020-8286,CVE-2020-8908,CVE-2020-9281,CVE-2020-9327,CVE-2020-9480,CVE-2020-9484,CVE-2020-9488,CVE-2020-9489,CVE-2021-2008,CVE-2021-20227,CVE-2021-2053,CVE-2021-21290,CVE-2021-2134,CVE-2021-21345,CVE-2021-2135,CVE-2021-2136,CVE-2021-2140,CVE-2021-2141,CVE-2021-2142,CVE-2021-2144,CVE-2021-2145,CVE-2021-2146,CVE-2021-2147,CVE-2021-2149,CVE-2021-2150,CVE-2021-2151,CVE-2021-2152,CVE-2021-2153,CVE-2021-2154,CVE-2021-2155,CVE-2021-2156,CVE-2021-2157,CVE-2021-2158,CVE-2021-2159,CVE-2021-2160,CVE-2021-2161,CVE-2021-2162,CVE-2021-2163,CVE-2021-2164,CVE-2021-2166,CVE-2021-2167,CVE-2021-2169,CVE-2021-2170,CVE-2021-2171,CVE-2021-2172,CVE-2021-2173,CVE-2021-2174,CVE-2021-2175,CVE-2021-2177,CVE-2021-2178,CVE-2021-2179,CVE-2021-2180,CVE-2021-2181,CVE-2021-2182,CVE-2021-2183,CVE-2021-2184,CVE-2021-2185,CVE-2021-2186,CVE-2021-2187,CVE-2021-2188,CVE-2021-2189,CVE-2021-2190,CVE-2021-2191,CVE-2021-2192,CVE-2021-2193,CVE-2021-2194,CVE-2021-2195,CVE-2021-2196,CVE-2021-2197,CVE-2021-2198,CVE-2021-2199,CVE-2021-2200,CVE-2021-2201,CVE-2021-2202,CVE-2021-2203,CVE-2021-2204,CVE-2021-2205,CVE-2021-2206,CVE-2021-2207,CVE-2021-2208,CVE-2021-2209,CVE-2021-2210,CVE-2021-2211,CVE-2021-22112,CVE-2021-2212,CVE-2021-2213,CVE-2021-2214,CVE-2021-2215,CVE-2021-2216,CVE-2021-2217,CVE-2021-22173,CVE-2021-22174,CVE-2021-2218,CVE-2021-2219,CVE-2021-22191,CVE-2021-2220,CVE-2021-2221,CVE-2021-2222,CVE-2021-2223,CVE-2021-2224,CVE-2021-2225,CVE-2021-2226,CVE-2021-2227,CVE-2021-2228,CVE-2021-2229,CVE-2021-2230,CVE-2021-2231,CVE-2021-2232,CVE-2021-2233,CVE-2021-2234,CVE-2021-2235,CVE-2021-2236,CVE-2021-2237,CVE-2021-2238,CVE-2021-2239,CVE-2021-2240,CVE-2021-2241,CVE-2021-2242,CVE-2021-2244,CVE-2021-2245,CVE-2021-2246,CVE-2021-2247,CVE-2021-2248,CVE-2021-2249,CVE-2021-2250,CVE-2021-2251,CVE-2021-2252,CVE-2021-2253,CVE-2021-2254,CVE-2021-2255,CVE-2021-2256,CVE-2021-2257,CVE-2021-2258,CVE-2021-2259,CVE-2021-2260,CVE-2021-2261,CVE-2021-2262,CVE-2021-2263,CVE-2021-2264,CVE-2021-2266,CVE-2021-2267,CVE-2021-2268,CVE-2021-2269,CVE-2021-2270,CVE-2021-2271,CVE-2021-2272,CVE-2021-2273,CVE-2021-2274,CVE-2021-2275,CVE-2021-2276,CVE-2021-2277,CVE-2021-2278,CVE-2021-2279,CVE-2021-2280,CVE-2021-2281,CVE-2021-2282,CVE-2021-2283,CVE-2021-2284,CVE-2021-2285,CVE-2021-2286,CVE-2021-2287,CVE-2021-2288,CVE-2021-22883,CVE-2021-22884,CVE-2021-2289,CVE-2021-2290,CVE-2021-2291,CVE-2021-2292,CVE-2021-2293,CVE-2021-2294,CVE-2021-2295,CVE-2021-2296,CVE-2021-2297,CVE-2021-2298,CVE-2021-2299,CVE-2021-2300,CVE-2021-2301,CVE-2021-2303,CVE-2021-2304,CVE-2021-2305,CVE-2021-2306,CVE-2021-2307,CVE-2021-2308,CVE-2021-2309,CVE-2021-2310,CVE-2021-2311,CVE-2021-2312,CVE-2021-2314,CVE-2021-2315,CVE-2021-2316,CVE-2021-2317,CVE-2021-2318,CVE-2021-2319,CVE-2021-2320,CVE-2021-23336,CVE-2021-23839,CVE-2021-23840,CVE-2021-23841,CVE-2021-3449,CVE-2021-3450 |
| IOC |
| – |
| Zasiahnuté systémy |
| Oracle Application Express vo verzii staršej ako 20.2 Oracle Database Server vo verzii 12.1.0.2 Oracle Database Server vo verzii 12.2.0.1 Oracle Database Server vo verzii 18c Oracle Database Server vo verzii 19c Oracle Global Lifecycle Management OPatch vo verzii staršej ako 12.2.0.1.22 Oracle NoSQL Database vo verzii staršej ako 20.3 Oracle REST Data Services vo verzii staršej ako 20.4.3.50.1904 Oracle Spatial Studio vo verzii staršej ako 20.1.1 Oracle SQL Developer vo verzii staršej ako 20.4.1.407.6 Oracle Commerce Guided Search vo verzii 11.0 Oracle Commerce Guided Search vo verzii11.1 Oracle Commerce Merchandising vo verzii 11.0 Oracle Commerce Merchandising vo verzii 11.0.11.1, Oracle Commerce Merchandising vo verzii 11.1 Oracle Communications Calendar Server vo verzii 8.0 Oracle Communications Contacts Server vo verzii 8.0 Oracle Communications Design Studio vo verzii 7.4.2 Oracle Communications Messaging Server vo verzii 8.0.2 Oracle Communications Messaging Server vo verzii 8.1 Oracle Communications Messaging Server vo verzii 8.1.0 Oracle Communications MetaSolv Solution vo verzii 6.3.0 Oracle Communications MetaSolv Solution vo verzii 6.3.1 Oracle Communications Unified Inventory Management vo verzii 7.3.4 Oracle Communications Unified Inventory Management vo verzii 7.3.5 Oracle Communications Unified Inventory Management vo verzii 7.4.0 Oracle Communications Unified Inventory Management vo verzii 7.4.1 Oracle Communications Application Session Controller vo verzii 3.9m0p3 Oracle Communications Converged Application Server – Service Controller vo verzii 6.2 Oracle Communications Evolved Communications Application Server vo verzii 7.1 Oracle Communications Interactive Session Recorder vo verzii 6.3 Oracle Communications Interactive Session Recorder vo verzii 6.4 Oracle Communications Performance Intelligence Center Software vo verzii 10.4.0.2 Oracle Communications Performance Intelligence Center Software vo verzii 10.4.0.3 Oracle Communications Services Gatekeeper vo verzii 6.0 Oracle Communications Services Gatekeeper vo verzii 6.1 Oracle Communications Services Gatekeeper vo verzii 7.0 Oracle Communications Session Border Controller vo verzii Cz8.2, Oracle Communications Session Border Controller vo verzii Cz8.3, Oracle Communications Session Border Controller vo verzii Cz8.4 Oracle Communications Session Router vo verzii Cz8.2 Oracle Communications Session Router vo verzii Cz8.3 Oracle Communications Session Router vo verzii Cz8.4 Oracle Communications Subscriber-Aware Load Balancer vo verzii Cz8.2 Oracle Communications Subscriber-Aware Load Balancer vo verzii Cz8.3 Oracle Communications Subscriber-Aware Load Balancer vo verzii Cz8.4 Oracle Communications Unified Session Manager vo verzii Cz8.2 Oracle Communications Unified Session Manager vo verzii Cz8.3 Oracle Communications Unified Session Manager vo verzii Cz8.4 Oracle Enterprise Communications Broker vo verzii PCZ3.1 Oracle Enterprise Communications Broker vo verzii PCZ3.2 Oracle Enterprise Communications Broker vo verzii PCZ3.3 Oracle Enterprise Session Border Controller vo verzii Cz8.2 Oracle Enterprise Session Border Controller vo verzii Cz8.3 Oracle Enterprise Session Border Controller vo verzii Cz8.4 Oracle SD-WAN Aware vo verzii 8.2 Oracle SD-WAN Edge vo verzii 8.2 Oracle SD-WAN Edge vo verzii 9.0 Instantis EnterpriseTrack vo verzii 17.1 Instantis EnterpriseTrack vo verzii 17.2 Instantis EnterpriseTrack vo verzii 17.3 Primavera Gateway vo verzii staršej ako 17.12.11 Primavera Unifier vo verzii 16.1 Primavera Unifier vo verzii 16.2 Primavera Unifier vo verzii 17.7-17.12 Primavera Unifier vo verzii 18.8 Primavera Unifier vo verzii 19.12 Primavera Unifier vo verzii 20.12 Oracle E-Business Suite vo verzii 12.1.1-12.1.3 Oracle E-Business Suite vo verzii 12.2.3-12.2.10 Enterprise Manager Base Platform vo verzii 13.4.0.0 Enterprise Manager for Fusion Middleware vo verzii 12.2.1.4 Enterprise Manager for Fusion Middleware vo verzii 13.4.0.0 Enterprise Manager for Virtualization vo verzii 13.4.0.0 Enterprise Manager Ops Center vo verzii 12.4.0.0 Oracle Banking Platform vo verzii 2.4.0 Oracle Banking Platform vo verzii 2.6.2 Oracle Banking Platform vo verzii 2.7.0 Oracle Banking Platform vo verzii 2.7.1 Oracle Banking Platform vo verzii 2.8.0 Oracle Banking Platform vo verzii 2.9.0 Oracle Banking Platform vo verzii 2.10.0 Oracle Financial Services Analytical Applications Infrastructure vo verzii 8.0.6-8.1.0 Oracle FLEXCUBE Direct Banking vo verzii 12.0.2 Oracle FLEXCUBE Direct Banking vo verzii 12.0.3 Oracle FLEXCUBE Private Banking vo verzii 12.0.0 Oracle FLEXCUBE Private Banking vo verzii 12.1.0 Oracle Hospitality Inventory Management vo verzii 9.1.0 Oracle Hospitality RES 3700 vo verzii 5.7.0-5.7.6 Oracle API Gateway vo verzii 11.1.2.4.0 Oracle BAM (Business Activity Monitoring) vo verzii 11.1.1.9.0 Oracle BAM (Business Activity Monitoring) vo verzii 12.2.1.3.0 Oracle BAM (Business Activity Monitoring) vo verzii 12.2.1.4.0 Oracle Business Intelligence Enterprise Edition vo verzii 5.5.0.0.0 Oracle Business Intelligence Enterprise Edition vo verzii 11.1.1.9.0 Oracle Business Intelligence Enterprise Edition vo verzii 12.2.1.3.0 Oracle Business Intelligence Enterprise Edition vo verzii 12.2.1.4.0 Oracle Coherence vo verzii 3.7.1.0 Oracle Coherence vo verzii 12.1.3.0.0 Oracle Coherence vo verzii 12.2.1.3.0 Oracle Coherence vo verzii 12.2.1.4.0 Oracle Coherence vo verzii 14.1.1.0.0 Oracle Endeca Information Discovery Studio vo verzii 3.2.0.0 Oracle Enterprise Repository vo verzii 11.1.1.7.0 Oracle Fusion Middleware vo verzii 11.1.1.9.0 vo verzii 12.2.1.3.0 vo verzii 12.2.1.4.0 Oracle Fusion Middleware MapViewer vo verzii 12.2.1.4.0 Oracle Identity Manager Connector vo verzii 11.1.1.5.0 Oracle Outside In Technology vo verzii 8.5.5 Oracle Platform Security pre Java vo verzii 11.1.1.9.0 Oracle Platform Security pre Java vo verzii 12.2.1.3.0 Oracle Platform Security pre Java vo verzii 12.2.1.4.0 Oracle Service Bus vo verzii 11.1.1.9.0 Oracle Service Bus vo verzii 12.2.1.3.0 Oracle Service Bus vo verzii 12.2.1.4.0 Oracle WebCenter Portal vo verzii 12.2.1.3.0 Oracle WebCenter Portal vo verzii 12.2.1.4.0 Oracle WebLogic Server vo verzii 10.3.6.0.0 Oracle WebLogic Server vo verzii 12.1.3.0.0 Oracle WebLogic Server vo verzii 12.2.1.3.0 Oracle WebLogic Server vo verzii 12.2.1.4.0 Oracle WebLogic Server vo verzii 14.1.1.0.0 Oracle Health Sciences Empirica Signal vo verzii 9.0 Oracle Health Sciences Empirica Signal vo verzii 9.1 Oracle Health Sciences Information Manager vo verzii 3.0.0-3.0.2 Oracle Healthcare Foundation vo verzii 7.1.5 Oracle Healthcare Foundation vo verzii 7.2.2 Oracle Healthcare Foundation vo verzii 7.3.0 Oracle Healthcare Foundation vo verzii 7.3.1 Oracle Healthcare Foundation vo verzii 8.0.1 Oracle Hospitality Cruise Shipboard Property Management System vo verzii 20.1.0 Oracle Hospitality OPERA 5 vo verzii 5.5 Oracle Hospitality OPERA 5 vo verzii 5.6 Hyperion Analytic Provider Services vo verzii 11.1.2.4 Hyperion Analytic Provider Services vo verzii 12.2.1.4 Hyperion Financial Management vo verzii 11.1.2.4 Oracle iLearning vo verzii 6.2 Oracle iLearning vo verzii 6.3 Oracle Insurance Data Gateway vo verzii 1.0.2.3 Oracle GraalVM Enterprise Edition vo verzii 19.3.5 Oracle GraalVM Enterprise Edition vo verzii 20.3.1.2 Oracle GraalVM Enterprise Edition vo verzii 21.0.0.2 Oracle Java SE vo verzii 7u291 Oracle Java SE vo verzii 8u281 Oracle Java SE vo verzii 11.0.10 Oracle Java SE vo verzii 16 Oracle Java SE Embedded vo verzii 8u281 JD Edwards EnterpriseOne Orchestrator vo verzii staršej ako 9.2.5.3 (vrátane) JD Edwards EnterpriseOne Tools vo verzii staršej ako 9.2.5.3 (vrátane) JD Edwards World Security vo verzii A9.4 MySQL Cluster vo verzii staršej ako 8.0.23 (vrátane) MySQL Enterprise Monitor vo verzii staršej ako 8.0.23 (vrátane) MySQL Server vo verzii staršej ako 8.0.23 (vrátane) MySQL Workbench vo verzii staršej ako 8.0.23 and prior PeopleSoft Enterprise CS Campus Community vo verzii 9.2 PeopleSoft Enterprise FIN Common Application Objects vo verzii 9.2 PeopleSoft Enterprise FIN Expenses vo verzii 9.2 PeopleSoft Enterprise PeopleTools vo verzii 8.56 PeopleSoft Enterprise PeopleTools vo verzii 8.57 PeopleSoft Enterprise PeopleTools vo verzii 8.58 PeopleSoft Enterprise PT PeopleTools vo verzii 8.56 PeopleSoft Enterprise PT PeopleTools vo verzii 8.57 PeopleSoft Enterprise PT PeopleTools vo verzii 8.58 PeopleSoft Enterprise SCM eProcurement vo verzii 9.2 Oracle Retail Assortment Planning vo verzii 16.0.3 Oracle Retail Back Office vo verzii 14.1 Oracle Retail Category Management Planning & Optimization vo verzii 16.0.3 Oracle Retail Central Office vo verzii 14.1 Oracle Retail EFTLink vo verzii 15.0.2 Oracle Retail EFTLink vo verzii 16.0.3 Oracle Retail EFTLink vo verzii 17.0.2 Oracle Retail EFTLink vo verzii 18.0.1 Oracle Retail EFTLink vo verzii 19.0.1 Oracle Retail EFTLink vo verzii 20.0.0 Oracle Retail Insights Cloud Service Suite vo verzii 19.0 Oracle Retail Item Planning vo verzii 16.0.3 Oracle Retail Macro Space Optimization vo verzii 16.0.3 Oracle Retail Merchandise Financial Planning vo verzii 16.0.3 Oracle Retail Merchandising System vo verzii 16.0.3 Oracle Retail Point-of-Service vo verzii 14.1 Oracle Retail Predictive Application Server vo verzii 14.1 Oracle Retail Predictive Application Server vo verzii 15.0 Oracle Retail Predictive Application Server vo verzii 16.0 Oracle Retail Regular Price Optimization vo verzii 16.0.3 Oracle Retail Replenishment Optimization vo verzii 16.0.3 Oracle Retail Returns Management vo verzii 14.1 Oracle Retail Sales Audit vo verzii 14.0 Oracle Retail Size Profile Optimization vo verzii 16.0.3 Oracle Retail Store Inventory Management vo verzii 14.1.3.10 Oracle Retail Store Inventory Management vo verzii 15.0.3.5 Oracle Retail Store Inventory Management vo verzii 16.0.3.5 Oracle Retail Xstore Point of Service vo verzii 15.0.4 Oracle Retail Xstore Point of Service vo verzii 16.0.6 Oracle Retail Xstore Point of Service vo verzii 17.0.4 Oracle Retail Xstore Point of Service vo verzii 18.0.3 Oracle Retail Xstore Point of Service vo verzii 19.0.2 Siebel Applications vo verzii staršej ako 21.2 (vrátane) Oracle Cloud Infrastructure Storage Gateway vo verzii staršej ako 1.4 Oracle Storage Cloud Software Appliance vo verzii staršej ako 16.3.1.4.1 (vrátane) Agile Product Lifecycle Management Integration Pack for Oracle E-Business Suite vo verzii 3.5 Agile Product Lifecycle Management Integration Pack for Oracle E-Business Suite vo verzii 3.6 Agile Product Lifecycle Management Integration Pack for SAP: Design to Release vo verzii 3.5 Agile Product Lifecycle Management Integration Pack for SAP: Design to Release vo verzii 3.6 Oracle Advanced Supply Chain Planning vo verzii 12.1 Oracle Advanced Supply Chain Planning vo verzii 12.2 Oracle Agile PLM vo verzii 9.3.3 Oracle Agile PLM vo verzii 9.3.5 Oracle Agile PLM vo verzii 9.3.6 Oracle Rapid Planning vo verzii 12.1.3 OSS Support Tools vo verzii staršej ako 2.12.41 Oracle Solaris vo verzii 10 Oracle Solaris vo verzii 11 Oracle ZFS Storage Appliance Kit vo verzii 8.8 Oracle Utilities Framework vo verzii 4.2.0.2.0 Oracle Utilities Framework vo verzii 4.2.0.3.0 Oracle Utilities Framework vo verzii 4.3.0.1.0-4.3.0.6.0 Oracle Utilities Framework vo verzii 4.4.0.0.0 Oracle Utilities Framework vo verzii 4.4.0.2.0 Oracle Utilities Framework vo verzii 4.4.0.3.0 Oracle Secure Global Desktop vo verzii 5.6 Oracle VM VirtualBox vo verzii staršej ako 6.1.20 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.oracle.com/security-alerts/cpuapr2021.html https://www.cisecurity.org/advisory/oracle-quarterly-critical-patches-issued-april-20-2021_2021-053/ |
« Späť na zoznam
