SK-CERT Bezpečnostné varovanie V20210720-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Oracle produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.07.2021 |
| CVE |
| CVE-2019-17195, CVE-2019-5064, CVE-2020-10683, CVE-2020-11612, CVE-2020-14195, CVE-2020-17530, CVE-2020-2555, CVE-2021-21345, CVE-2021-22112, CVE-2021-2212, CVE-2021-2244, CVE-2021-2349, CVE-2021-2351, CVE-2021-2355, CVE-2021-2463, CVE-2021-26117, CVE-2021-3177 |
| IOC |
| – |
| Zasiahnuté systémy |
| Big Data Spatial and Graph vo verzii staršej ako 23.1 Enterprise Manager Base Platform vo verzii staršej ako 13.4.0.0 (vrátane) Essbase vo verzii staršej ako 21.2 (vrátane) Essbase Analytic Provider Services vo verzii staršej ako 11.1.2.4 (vrátane) Essbase Analytic Provider Services vo verzii staršej ako 21.2 (vrátane) Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers vo verzii staršej ako XCP2400 Hyperion Essbase Administration Services vo verzii staršej ako 11.1.2.4 Hyperion Essbase Administration Services vo verzii staršej ako 21.2 Hyperion Financial Reporting verzia 11.1.2.4 a 11.2.5.0 Hyperion Infrastructure Technology verzie 11.1.2.4, 11.2.5.0 Identity Manager verzie 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0, 12.2.1.4.0 Instantis EnterpriseTrack verzie 17.1, 17.2, 17.3 JD Edwards EnterpriseOne Orchestrator verzie 9.2.5.3 JD Edwards EnterpriseOne Tools vo verzii staršej ako 9.2.5.3 (vrátane) MICROS Compact Workstation 3 verzia 310 MICROS ES400 Series verzie 400-410 MICROS Kitchen Display System Hardware verzia 210 MICROS Workstation 5A MICROS Workstation 6 verzie 610-655 MySQL Cluster vo verzii staršej ako 8.0.25 (vrátane) MySQL Connectors vo verzii staršej ako 8.0.23 (vrátane) MySQL Enterprise Monitor vo verzii staršej ako 8.0.23 (vrátane) MySQL Server vo verzii staršej ako 8.0.25 (vrátane) Oracle Access Manager verzia 11.1.2.3.0 Oracle Agile Engineering Data Management verzia 6.2.1.0 Oracle Agile PLM verzie 9.3.3, 9.3.5, 9.3.6 Oracle Application Express vo verzii staršej ako 21.1.0.0.4 Oracle Application Express (CKEditor) vo verzii staršej ako 21.1.0.0.1 Oracle Application Express Application Builder (DOMPurify) vo verzii staršej ako 21.1.0.0.1 Oracle BAM (Business Activity Monitoring) verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Banking Enterprise Default Management verzie 2.10.0, 2.12.0 Oracle Banking Liquidity Management verzie 14.2, 14.3, 14.5 Oracle Banking Party Management verzia 2.7.0 Oracle Banking Platform verzie 2.4.0, 2.7.1, 2.9.0, 2.12.0 Oracle Banking Treasury Management verzia 14.4 Oracle BI Publisher verzie 5.5.0.0.0, 11.1.1.7.0, 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle Business Intelligence Enterprise Edition verzia 12.2.1.4.0 Oracle Coherence verzie 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 Oracle Commerce Guided Search verzia 11.3.2 Oracle Commerce Guided Search / Oracle Commerce Experience Manager verzie 11.3.1.5, 11.3.2 Oracle Commerce Merchandising verzie 11.1.0, 11.2.0, 11.3.0-11.3.2 Oracle Commerce Platform verzie 11.0.0, 11.1.0, 11.2.0, 11.3.0-11.3.2 Oracle Commerce Service Center verzie 11.0.0, 11.1.0, 11.2.0, 11.3.0-11.3.2 Oracle Communications Application Session Controller verzia 3.9 Oracle Communications Billing and Revenue Management verzie 7.5.0.23.0, 12.0.0.3.0 Oracle Communications BRM – Elastic Charging Engine verzie 11.3.0.9.0, 12.0.0.3.0 Oracle Communications Cloud Native Core Console verzia 1.4.0 Oracle Communications Cloud Native Core Network Function Cloud Native Environment verzie 1.4.0, 1.7.0 Oracle Communications Cloud Native Core Network Slice Selection Function verzia 1.2.1 Oracle Communications Cloud Native Core Policy verzie 1.5.0, 1.9.0 Oracle Communications Cloud Native Core Security Edge Protection Proxy verzia 1.7.0 Oracle Communications Cloud Native Core Service Communication Proxy verzia 1.5.2 Oracle Communications Cloud Native Core Unified Data Repository verzie 1.4.0, 1.6.0 Oracle Communications Convergent Charging Controller verzia 12.0.4.0.0 Oracle Communications Design Studio verzia 7.4.2 Oracle Communications Diameter Signaling Router (DSR) verzie 8.0.0-8.5.0 Oracle Communications EAGLE Software verzie 46.6.0-46.8.2 Oracle Communications Evolved Communications Application Server verzia 7.1 Oracle Communications Instant Messaging Server verzia 10.0.1.4.0 Oracle Communications Network Charging and Control verzie 6.0.1.0, 12.0.1.0-12.0.4.0, 12.0.4.0.0 Oracle Communications Offline Mediation Controller verzia 12.0.0.3.0 Oracle Communications Pricing Design Center verzia 12.0.0.3.0 Oracle Communications Services Gatekeeper verzie 7.0, 8.2 Oracle Communications Unified Inventory Management verzie 7.3.2, 7.3.4, 7.3.5, 7.4.0, 7.4.1 Oracle Configuration Manager verzia 12.1.2.0.8 Oracle Data Integrator verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Database Server verzie 12.1.0.2, 12.2.0.1, 19c Oracle E-Business Suite verzie 12.1.1-12.1.3, 12.2.3-12.2.10 Oracle Enterprise Data Quality verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Enterprise Repository verzia 11.1.1.7.0 Oracle Financial Services Analytical Applications Infrastructure verzie 8.0.6-8.0.9, 8.1.0, 8.1.1 Oracle Financial Services Crime and Compliance Investigation Hub verzia 20.1.2 Oracle Financial Services Regulatory Reporting with AgileREPORTER verzia 8.0.9.6.3 Oracle Financial Services Revenue Management and Billing Analytics verzie 2.7.0, 2.8.0 Oracle FLEXCUBE Private Banking verzie 12.0.0, 12.1.0 Oracle FLEXCUBE Universal Banking verzie 12.0-12.4, 14.0-14.4.0 Oracle Fusion Middleware MapViewer verzia 12.2.1.4.0 Oracle GoldenGate Application Adapters verzia 19.1.0.0.0 Oracle GraalVM Enterprise Edition verzie 20.3.2, 21.1.0 Oracle Hospitality Reporting and Analytics verzia 9.1.0 Oracle Hospitality Suite8 verzie 8.13, 8.14 Oracle Hyperion BI+ verzie 11.1.2.4, 11.2.5.0 Oracle Insurance Policy Administration verzie 11.0.2, 11.1.0-11.3.0 Oracle Insurance Policy Administration J2EE verzia 11.0.2 Oracle Insurance Rules Palette verzie 11.0.2, 11.1.0-11.3.0 Oracle Java SE verzie 7u301, 8u291, 11.0.11, 16.0.1 Oracle JDeveloper verzie 12.2.1.3.0, 12.2.1.4.0 Oracle JDeveloper and ADF verzia 12.2.1.4.0 Oracle Managed File Transfer verzie 12.2.1.3.0, 12.2.1.4.0 Oracle Outside In Technology verzia 8.5.5 Oracle Policy Automation verzie 12.2.0-12.2.22 Oracle Retail Back Office verzia 14.1 Oracle Retail Central Office verzia 14.1 Oracle Retail Customer Engagement verzie 16.0-19.0 Oracle Retail Customer Management and Segmentation Foundation verzie 16.0-19.0 Oracle Retail Financial Integration verzie 14.1.3.2, 15.0.3.1, 16.0.3.0 Oracle Retail Integration Bus verzie 14.1.3.2, 15.0.3.1, 16.0.3.0 Oracle Retail Merchandising System verzie 14.1.3.2, 15.0.3.1, 16.0.3 Oracle Retail Order Broker verzie 15.0, 16.0 Oracle Retail Order Management System Cloud Service verzia 19.5 Oracle Retail Point-of-Service verzia 14.1 Oracle Retail Price Management verzie 14.0, 14.1, 15.0, 16.0 Oracle Retail Returns Management verzia 14.1 Oracle Retail Service Backbone verzie 14.1.3.2, 15.0.3.1, 16.0.3.0 Oracle Retail Xstore Point of Service verzie 16.0.6, 17.0.4, 18.0.3, 19.0.2, 20.0.1 Oracle SD-WAN Aware verzie 8.2, 9.0 Oracle SD-WAN Edge verzie 8.2, 9.0, 9.1 Oracle Secure Global Desktop verzia 5.6 Oracle Solaris verzia 11 Oracle Solaris Cluster verzia 4.4 Oracle Transportation Management verzia 6.4.3 Oracle VM VirtualBox vo verzii staršej ako 6.1.24 Oracle WebCenter Portal verzie 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 Oracle WebLogic Server verzie 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 Oracle ZFS Storage Appliance Kit verzia 8.8 OSS Support Tools vo verzii staršej ako 2.12.41 PeopleSoft Enterprise CS Campus Community verzie 9.0, 9.2 PeopleSoft Enterprise HCM Candidate Gateway verzia 9.2 PeopleSoft Enterprise HCM Shared Components verzia 9.2 PeopleSoft Enterprise PeopleTools verzie 8.57, 8.58, 8.58.8.59, 8.59 PeopleSoft Enterprise PT PeopleTools verzie 8.57, 8.58, 8.59 Primavera Gateway verzie 17.12.0-17.12.11, 18.8.0-18.8.11, 19.12.0-19.12.10, 20.12.0 Primavera P6 Enterprise Project Portfolio Management verzie 17.12.0-17.12.20, 18.8.0-18.8.23, 19.12.0-19.12.14, 20.12.0-20.12.3 Primavera Unifier verzie 17.7-17.12, 18.8, 19.12, 20.12 Real-Time Decisions (RTD) Solutions verzia 3.2.0.0 Siebel Applications vo verzii staršej ako 21.5 (vrátane) StorageTek Tape Analytics SW Tool verzia 2.3 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
