SK-CERT Bezpečnostné varovanie V20211020-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Oracle produkty – viacero zraniteľností |
Popis |
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické zraniteľnosti. Najzávažnejšie zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
20.10.2021 |
CVE |
CVE-2016-0762, CVE-2016-1000031, CVE-2016-2183, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797, CVE-2017-5645, CVE-2017-9841, CVE-2018-10237, CVE-2018-11039, CVE-2018-11040, CVE-2018-1257, CVE-2018-1258, CVE-2018-1270, CVE-2018-1271, CVE-2018-1272, CVE-2018-1275, CVE-2018-14550, CVE-2018-15756, CVE-2018-20031, CVE-2018-20032, CVE-2018-20033, CVE-2018-20034, CVE-2018-20843, CVE-2018-8032, CVE-2018-8088, CVE-2019-0227, CVE-2019-0228, CVE-2019-0230, CVE-2019-0233, CVE-2019-10082, CVE-2019-10086, CVE-2019-11358, CVE-2019-12400, CVE-2019-12415, CVE-2019-13990, CVE-2019-16775, CVE-2019-17195, CVE-2019-17566, CVE-2019-17567, CVE-2019-20388, CVE-2019-3738, CVE-2019-3739, CVE-2019-3740, CVE-2019-5427, CVE-2019-7317, CVE-2020-10543, CVE-2020-10672, CVE-2020-10673, CVE-2020-10683, CVE-2020-10878, CVE-2020-10968, CVE-2020-10969, CVE-2020-11022, CVE-2020-11023, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11979, CVE-2020-11987, CVE-2020-11988, CVE-2020-11994, CVE-2020-11998, CVE-2020-12723, CVE-2020-13947, CVE-2020-13950, CVE-2020-13954, CVE-2020-13956, CVE-2020-14060, CVE-2020-14061, CVE-2020-14062, CVE-2020-14195, CVE-2020-15824, CVE-2020-17521, CVE-2020-17530, CVE-2020-1945, CVE-2020-1967, CVE-2020-1968, CVE-2020-1971, CVE-2020-24616, CVE-2020-24750, CVE-2020-24977, CVE-2020-25648, CVE-2020-25649, CVE-2020-26116, CVE-2020-26137, CVE-2020-26217, CVE-2020-27193, CVE-2020-27216, CVE-2020-27218, CVE-2020-27824, CVE-2020-28052, CVE-2020-28500, CVE-2020-28928, CVE-2020-29661, CVE-2020-35452, CVE-2020-35490, CVE-2020-35491, CVE-2020-35728, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187, CVE-2020-36188, CVE-2020-36189, CVE-2020-5258, CVE-2020-5397, CVE-2020-5398, CVE-2020-5413, CVE-2020-6950, CVE-2020-7065, CVE-2020-7069, CVE-2020-7071, CVE-2020-7226, CVE-2020-7595, CVE-2020-8203, CVE-2020-8277, CVE-2020-8622, CVE-2020-8908, CVE-2020-9484, CVE-2020-9488, CVE-2020-9546, CVE-2020-9547, CVE-2020-9548, CVE-2021-20227, CVE-2021-20265, CVE-2021-21290, CVE-2021-21341, CVE-2021-21342, CVE-2021-21343, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21348, CVE-2021-21349, CVE-2021-21350, CVE-2021-21351, CVE-2021-2137, CVE-2021-21409, CVE-2021-21702, CVE-2021-21783, CVE-2021-22112, CVE-2021-22118, CVE-2021-22207, CVE-2021-22222, CVE-2021-22696, CVE-2021-22883, CVE-2021-22884, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925, CVE-2021-22926, CVE-2021-22931, CVE-2021-22939, CVE-2021-22940, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2021-23017, CVE-2021-2332, CVE-2021-23336, CVE-2021-23337, CVE-2021-2341, CVE-2021-2351, CVE-2021-2369, CVE-2021-23839, CVE-2021-23840, CVE-2021-23841, CVE-2021-2388, CVE-2021-23926, CVE-2021-2414, CVE-2021-2416, CVE-2021-2432, CVE-2021-2461, CVE-2021-2471, CVE-2021-2474, CVE-2021-2475, CVE-2021-2476, CVE-2021-2477, CVE-2021-2478, CVE-2021-2479, CVE-2021-2480, CVE-2021-2481, CVE-2021-2482, CVE-2021-2483, CVE-2021-2484, CVE-2021-2485, CVE-2021-25122, CVE-2021-25215, CVE-2021-25329, CVE-2021-26117, CVE-2021-26271, CVE-2021-26272, CVE-2021-26690, CVE-2021-26691, CVE-2021-27290, CVE-2021-27364, CVE-2021-27365, CVE-2021-27807, CVE-2021-27906, CVE-2021-28163, CVE-2021-28164, CVE-2021-28165, CVE-2021-28169, CVE-2021-28363, CVE-2021-28657, CVE-2021-28957, CVE-2021-29425, CVE-2021-29505, CVE-2021-29921, CVE-2021-30369, CVE-2021-30468, CVE-2021-30640, CVE-2021-30641, CVE-2021-3156, CVE-2021-31618, CVE-2021-3177, CVE-2021-31811, CVE-2021-31812, CVE-2021-32803, CVE-2021-32804, CVE-2021-32808, CVE-2021-32809, CVE-2021-33037, CVE-2021-33503, CVE-2021-33560, CVE-2021-3426, CVE-2021-34428, CVE-2021-3449, CVE-2021-3450, CVE-2021-34558, CVE-2021-35043, CVE-2021-3517, CVE-2021-3518, CVE-2021-3520, CVE-2021-3522, CVE-2021-3537, CVE-2021-35515, CVE-2021-35516, CVE-2021-35517, CVE-2021-35536, CVE-2021-35537, CVE-2021-35538, CVE-2021-35539, CVE-2021-35540, CVE-2021-35541, CVE-2021-35542, CVE-2021-35543, CVE-2021-35545, CVE-2021-35546, CVE-2021-35549, CVE-2021-35550, CVE-2021-35551, CVE-2021-35552, CVE-2021-35553, CVE-2021-35554, CVE-2021-35556, CVE-2021-35557, CVE-2021-35558, CVE-2021-35559, CVE-2021-35560, CVE-2021-35561, CVE-2021-35562, CVE-2021-35563, CVE-2021-35564, CVE-2021-35565, CVE-2021-35566, CVE-2021-35567, CVE-2021-35568, CVE-2021-35569, CVE-2021-35570, CVE-2021-35571, CVE-2021-35572, CVE-2021-35573, CVE-2021-35574, CVE-2021-35575, CVE-2021-35576, CVE-2021-35577, CVE-2021-35578, CVE-2021-35580, CVE-2021-35581, CVE-2021-35582, CVE-2021-35583, CVE-2021-35584, CVE-2021-35585, CVE-2021-35586, CVE-2021-35588, CVE-2021-35589, CVE-2021-35590, CVE-2021-35591, CVE-2021-35592, CVE-2021-35593, CVE-2021-35594, CVE-2021-35595, CVE-2021-35596, CVE-2021-35597, CVE-2021-35598, CVE-2021-35599, CVE-2021-35601, CVE-2021-35602, CVE-2021-35603, CVE-2021-35604, CVE-2021-35606, CVE-2021-35607, CVE-2021-35608, CVE-2021-35609, CVE-2021-35610, CVE-2021-35611, CVE-2021-35612, CVE-2021-35613, CVE-2021-35616, CVE-2021-35617, CVE-2021-35618, CVE-2021-35619, CVE-2021-35620, CVE-2021-35621, CVE-2021-35622, CVE-2021-35623, CVE-2021-35624, CVE-2021-35625, CVE-2021-35626, CVE-2021-35627, CVE-2021-35628, CVE-2021-35629, CVE-2021-35630, CVE-2021-35631, CVE-2021-35632, CVE-2021-35633, CVE-2021-35634, CVE-2021-35635, CVE-2021-35636, CVE-2021-35637, CVE-2021-35638, CVE-2021-35639, CVE-2021-35640, CVE-2021-35641, CVE-2021-35642, CVE-2021-35643, CVE-2021-35644, CVE-2021-35645, CVE-2021-35646, CVE-2021-35647, CVE-2021-35648, CVE-2021-35649, CVE-2021-35650, CVE-2021-35651, CVE-2021-35652, CVE-2021-35653, CVE-2021-35654, CVE-2021-35655, CVE-2021-35656, CVE-2021-35657, CVE-2021-35658, CVE-2021-35659, CVE-2021-35660, CVE-2021-35661, CVE-2021-35662, CVE-2021-35665, CVE-2021-35666, CVE-2021-36090, CVE-2021-36222, CVE-2021-36373, CVE-2021-36374, CVE-2021-3711, CVE-2021-3712, CVE-2021-37695, CVE-2021-37701, CVE-2021-37712, CVE-2021-37713, CVE-2021-39134, CVE-2021-39135 |
IOC |
– |
Zasiahnuté systémy |
Oracle Database Server Oracle Essbase Oracle Global Lifecycle Management Oracle GoldenGate Oracle Graph Server and Client Oracle NoSQL Database Oracle REST Data Services Oracle Secure Backup Oracle Spatial Studio Oracle SQL Developer Oracle Commerce Oracle Communications Applications Oracle Communications Oracle Construction and Engineering Oracle E-Business Suite Oracle Enterprise Manager Oracle Financial Services Applications Oracle Fusion Middleware Oracle Health Sciences Applications Oracle Hospitality Applications Oracle Hyperion Oracle Insurance Applications Oracle Java SE Oracle JD Edwards Oracle MySQL Oracle PeopleSoft Oracle Retail Applications Oracle Siebel CRM Oracle Supply Chain Oracle Systems Oracle Utilities Applications Oracle Virtualization Všetky zasiahnuté verzie, ich aktuálne verzie a mitigácie sú dostupné na webovej adrese uvedenej v zdrojoch. |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby Neoprávnený prístup k citlivým údajom Neoprávnené zmeny v systéme |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://www.oracle.com/security-alerts/cpuoct2021.html |
« Späť na zoznam