SK-CERT Bezpečnostné varovanie V20211020-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
Oracle produkty – viacero zraniteľností
Popis
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické zraniteľnosti.
Najzávažnejšie zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
20.10.2021
CVE
CVE-2016-0762, CVE-2016-1000031, CVE-2016-2183, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797, CVE-2017-5645, CVE-2017-9841, CVE-2018-10237, CVE-2018-11039, CVE-2018-11040, CVE-2018-1257, CVE-2018-1258, CVE-2018-1270, CVE-2018-1271, CVE-2018-1272, CVE-2018-1275, CVE-2018-14550, CVE-2018-15756, CVE-2018-20031, CVE-2018-20032, CVE-2018-20033, CVE-2018-20034, CVE-2018-20843, CVE-2018-8032, CVE-2018-8088, CVE-2019-0227, CVE-2019-0228, CVE-2019-0230, CVE-2019-0233, CVE-2019-10082, CVE-2019-10086, CVE-2019-11358, CVE-2019-12400, CVE-2019-12415, CVE-2019-13990, CVE-2019-16775, CVE-2019-17195, CVE-2019-17566, CVE-2019-17567, CVE-2019-20388, CVE-2019-3738, CVE-2019-3739, CVE-2019-3740, CVE-2019-5427, CVE-2019-7317, CVE-2020-10543, CVE-2020-10672, CVE-2020-10673, CVE-2020-10683, CVE-2020-10878, CVE-2020-10968, CVE-2020-10969, CVE-2020-11022, CVE-2020-11023, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11979, CVE-2020-11987, CVE-2020-11988, CVE-2020-11994, CVE-2020-11998, CVE-2020-12723, CVE-2020-13947, CVE-2020-13950, CVE-2020-13954, CVE-2020-13956, CVE-2020-14060, CVE-2020-14061, CVE-2020-14062, CVE-2020-14195, CVE-2020-15824, CVE-2020-17521, CVE-2020-17530, CVE-2020-1945, CVE-2020-1967, CVE-2020-1968, CVE-2020-1971, CVE-2020-24616, CVE-2020-24750, CVE-2020-24977, CVE-2020-25648, CVE-2020-25649, CVE-2020-26116, CVE-2020-26137, CVE-2020-26217, CVE-2020-27193, CVE-2020-27216, CVE-2020-27218, CVE-2020-27824, CVE-2020-28052, CVE-2020-28500, CVE-2020-28928, CVE-2020-29661, CVE-2020-35452, CVE-2020-35490, CVE-2020-35491, CVE-2020-35728, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187, CVE-2020-36188, CVE-2020-36189, CVE-2020-5258, CVE-2020-5397, CVE-2020-5398, CVE-2020-5413, CVE-2020-6950, CVE-2020-7065, CVE-2020-7069, CVE-2020-7071, CVE-2020-7226, CVE-2020-7595, CVE-2020-8203, CVE-2020-8277, CVE-2020-8622, CVE-2020-8908, CVE-2020-9484, CVE-2020-9488, CVE-2020-9546, CVE-2020-9547, CVE-2020-9548, CVE-2021-20227, CVE-2021-20265, CVE-2021-21290, CVE-2021-21341, CVE-2021-21342, CVE-2021-21343, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21348, CVE-2021-21349, CVE-2021-21350, CVE-2021-21351, CVE-2021-2137, CVE-2021-21409, CVE-2021-21702, CVE-2021-21783, CVE-2021-22112, CVE-2021-22118, CVE-2021-22207, CVE-2021-22222, CVE-2021-22696, CVE-2021-22883, CVE-2021-22884, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925, CVE-2021-22926, CVE-2021-22931, CVE-2021-22939, CVE-2021-22940, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2021-23017, CVE-2021-2332, CVE-2021-23336, CVE-2021-23337, CVE-2021-2341, CVE-2021-2351, CVE-2021-2369, CVE-2021-23839, CVE-2021-23840, CVE-2021-23841, CVE-2021-2388, CVE-2021-23926, CVE-2021-2414, CVE-2021-2416, CVE-2021-2432, CVE-2021-2461, CVE-2021-2471, CVE-2021-2474, CVE-2021-2475, CVE-2021-2476, CVE-2021-2477, CVE-2021-2478, CVE-2021-2479, CVE-2021-2480, CVE-2021-2481, CVE-2021-2482, CVE-2021-2483, CVE-2021-2484, CVE-2021-2485, CVE-2021-25122, CVE-2021-25215, CVE-2021-25329, CVE-2021-26117, CVE-2021-26271, CVE-2021-26272, CVE-2021-26690, CVE-2021-26691, CVE-2021-27290, CVE-2021-27364, CVE-2021-27365, CVE-2021-27807, CVE-2021-27906, CVE-2021-28163, CVE-2021-28164, CVE-2021-28165, CVE-2021-28169, CVE-2021-28363, CVE-2021-28657, CVE-2021-28957, CVE-2021-29425, CVE-2021-29505, CVE-2021-29921, CVE-2021-30369, CVE-2021-30468, CVE-2021-30640, CVE-2021-30641, CVE-2021-3156, CVE-2021-31618, CVE-2021-3177, CVE-2021-31811, CVE-2021-31812, CVE-2021-32803, CVE-2021-32804, CVE-2021-32808, CVE-2021-32809, CVE-2021-33037, CVE-2021-33503, CVE-2021-33560, CVE-2021-3426, CVE-2021-34428, CVE-2021-3449, CVE-2021-3450, CVE-2021-34558, CVE-2021-35043, CVE-2021-3517, CVE-2021-3518, CVE-2021-3520, CVE-2021-3522, CVE-2021-3537, CVE-2021-35515, CVE-2021-35516, CVE-2021-35517, CVE-2021-35536, CVE-2021-35537, CVE-2021-35538, CVE-2021-35539, CVE-2021-35540, CVE-2021-35541, CVE-2021-35542, CVE-2021-35543, CVE-2021-35545, CVE-2021-35546, CVE-2021-35549, CVE-2021-35550, CVE-2021-35551, CVE-2021-35552, CVE-2021-35553, CVE-2021-35554, CVE-2021-35556, CVE-2021-35557, CVE-2021-35558, CVE-2021-35559, CVE-2021-35560, CVE-2021-35561, CVE-2021-35562, CVE-2021-35563, CVE-2021-35564, CVE-2021-35565, CVE-2021-35566, CVE-2021-35567, CVE-2021-35568, CVE-2021-35569, CVE-2021-35570, CVE-2021-35571, CVE-2021-35572, CVE-2021-35573, CVE-2021-35574, CVE-2021-35575, CVE-2021-35576, CVE-2021-35577, CVE-2021-35578, CVE-2021-35580, CVE-2021-35581, CVE-2021-35582, CVE-2021-35583, CVE-2021-35584, CVE-2021-35585, CVE-2021-35586, CVE-2021-35588, CVE-2021-35589, CVE-2021-35590, CVE-2021-35591, CVE-2021-35592, CVE-2021-35593, CVE-2021-35594, CVE-2021-35595, CVE-2021-35596, CVE-2021-35597, CVE-2021-35598, CVE-2021-35599, CVE-2021-35601, CVE-2021-35602, CVE-2021-35603, CVE-2021-35604, CVE-2021-35606, CVE-2021-35607, CVE-2021-35608, CVE-2021-35609, CVE-2021-35610, CVE-2021-35611, CVE-2021-35612, CVE-2021-35613, CVE-2021-35616, CVE-2021-35617, CVE-2021-35618, CVE-2021-35619, CVE-2021-35620, CVE-2021-35621, CVE-2021-35622, CVE-2021-35623, CVE-2021-35624, CVE-2021-35625, CVE-2021-35626, CVE-2021-35627, CVE-2021-35628, CVE-2021-35629, CVE-2021-35630, CVE-2021-35631, CVE-2021-35632, CVE-2021-35633, CVE-2021-35634, CVE-2021-35635, CVE-2021-35636, CVE-2021-35637, CVE-2021-35638, CVE-2021-35639, CVE-2021-35640, CVE-2021-35641, CVE-2021-35642, CVE-2021-35643, CVE-2021-35644, CVE-2021-35645, CVE-2021-35646, CVE-2021-35647, CVE-2021-35648, CVE-2021-35649, CVE-2021-35650, CVE-2021-35651, CVE-2021-35652, CVE-2021-35653, CVE-2021-35654, CVE-2021-35655, CVE-2021-35656, CVE-2021-35657, CVE-2021-35658, CVE-2021-35659, CVE-2021-35660, CVE-2021-35661, CVE-2021-35662, CVE-2021-35665, CVE-2021-35666, CVE-2021-36090, CVE-2021-36222, CVE-2021-36373, CVE-2021-36374, CVE-2021-3711, CVE-2021-3712, CVE-2021-37695, CVE-2021-37701, CVE-2021-37712, CVE-2021-37713, CVE-2021-39134, CVE-2021-39135
IOC
Zasiahnuté systémy
Oracle Database Server
Oracle Essbase
Oracle Global Lifecycle Management
Oracle GoldenGate
Oracle Graph Server and Client
Oracle NoSQL Database
Oracle REST Data Services
Oracle Secure Backup
Oracle Spatial Studio
Oracle SQL Developer
Oracle Commerce
Oracle Communications Applications
Oracle Communications
Oracle Construction and Engineering
Oracle E-Business Suite
Oracle Enterprise Manager
Oracle Financial Services Applications
Oracle Fusion Middleware
Oracle Health Sciences Applications
Oracle Hospitality Applications
Oracle Hyperion
Oracle Insurance Applications
Oracle Java SE
Oracle JD Edwards
Oracle MySQL
Oracle PeopleSoft
Oracle Retail Applications
Oracle Siebel CRM
Oracle Supply Chain
Oracle Systems
Oracle Utilities Applications
Oracle Virtualization
Všetky zasiahnuté verzie, ich aktuálne verzie a mitigácie sú dostupné na webovej adrese uvedenej v zdrojoch.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Neoprávnené zmeny v systéme
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Zdroje
https://www.oracle.com/security-alerts/cpuoct2021.html

« Späť na zoznam