SK-CERT Bezpečnostné varovanie V20220722-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
10.0
Identifikátor
Oracle produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti sa nachádzajú v rodinách produktov Oracle Database, Oracle Commerce, Oracle Communications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services, Oracle Fusion Middleware, Oracle Hospitality, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail a Oracle Supply Chain.
Najzávažnejšia kritická bezpečnostná zraniteľnosť nachádzajúca sa v produkte Oracle Communications Cloud Native Core Binding Support Function spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
19.07.2022
CVE
CVE-2018-1259, CVE-2018-1273, CVE-2018-1274, CVE-2018-18074, CVE-2018-25032, CVE-2018-8032, CVE-2019-0219, CVE-2019-0220, CVE-2019-0227, CVE-2019-10082, CVE-2019-10086, CVE-2019-17495, CVE-2019-17571, CVE-2019-20916, CVE-2019-9636, CVE-2019-9740, CVE-2020-0404, CVE-2020-10683, CVE-2020-11022, CVE-2020-11023, CVE-2020-11987, CVE-2020-13974, CVE-2020-14343, CVE-2020-1747, CVE-2020-17521, CVE-2020-1927, CVE-2020-25649, CVE-2020-26137, CVE-2020-26184, CVE-2020-26185, CVE-2020-26237, CVE-2020-27619, CVE-2020-27820, CVE-2020-28052, CVE-2020-28491, CVE-2020-28500, CVE-2020-29396, CVE-2020-29505, CVE-2020-29506, CVE-2020-29507, CVE-2020-29508, CVE-2020-29651, CVE-2020-35163, CVE-2020-35164, CVE-2020-35166, CVE-2020-35167, CVE-2020-35168, CVE-2020-35169, CVE-2020-35490, CVE-2020-35491, CVE-2020-35728, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187, CVE-2020-36188, CVE-2020-36189, CVE-2020-36518, CVE-2020-4788, CVE-2020-5258, CVE-2020-5397, CVE-2020-5398, CVE-2020-7656, CVE-2020-7712, CVE-2020-9484, CVE-2020-9492, CVE-2021-20322, CVE-2021-21781, CVE-2021-22118, CVE-2021-22119, CVE-2021-22931, CVE-2021-22939, CVE-2021-22940, CVE-2021-22946, CVE-2021-22947, CVE-2021-23337, CVE-2021-23450, CVE-2021-2351, CVE-2021-23926, CVE-2021-26291, CVE-2021-29154, CVE-2021-29425, CVE-2021-29505, CVE-2021-29921, CVE-2021-30129, CVE-2021-31684, CVE-2021-3177, CVE-2021-31805, CVE-2021-31811, CVE-2021-31812, CVE-2021-33560, CVE-2021-33813, CVE-2021-34141, CVE-2021-34429, CVE-2021-3449, CVE-2021-3450, CVE-2021-35043, CVE-2021-35515, CVE-2021-35516, CVE-2021-35517, CVE-2021-3572, CVE-2021-35940, CVE-2021-36090, CVE-2021-3612, CVE-2021-36373, CVE-2021-36374, CVE-2021-3672, CVE-2021-37136, CVE-2021-37137, CVE-2021-37159, CVE-2021-3737, CVE-2021-3743, CVE-2021-3744, CVE-2021-3749, CVE-2021-3752, CVE-2021-37714, CVE-2021-3772, CVE-2021-3773, CVE-2021-37750, CVE-2021-38153, CVE-2021-38296, CVE-2021-38604, CVE-2021-39139, CVE-2021-39140, CVE-2021-39141, CVE-2021-39144, CVE-2021-39145, CVE-2021-39146, CVE-2021-39147, CVE-2021-39148, CVE-2021-39149, CVE-2021-39150, CVE-2021-39151, CVE-2021-39152, CVE-2021-39153, CVE-2021-39154, CVE-2021-4002, CVE-2021-40690, CVE-2021-4083, CVE-2021-4104, CVE-2021-4115, CVE-2021-41182, CVE-2021-41183, CVE-2021-41184, CVE-2021-41303, CVE-2021-41495, CVE-2021-41496, CVE-2021-4157, CVE-2021-4160, CVE-2021-41617, CVE-2021-41771, CVE-2021-41772, CVE-2021-4197, CVE-2021-4203, CVE-2021-42340, CVE-2021-42575, CVE-2021-42739, CVE-2021-43389, CVE-2021-43396, CVE-2021-43797, CVE-2021-43818, CVE-2021-43859, CVE-2021-43976, CVE-2021-44531, CVE-2021-44532, CVE-2021-44533, CVE-2021-44832, CVE-2021-45485, CVE-2021-45486, CVE-2021-45943, CVE-2022-0001, CVE-2022-0002, CVE-2022-0286, CVE-2022-0322, CVE-2022-0778, CVE-2022-0839, CVE-2022-1011, CVE-2022-1154, CVE-2022-1271, CVE-2022-1292, CVE-2022-21428, CVE-2022-21429, CVE-2022-21432, CVE-2022-21439, CVE-2022-21455, CVE-2022-21500, CVE-2022-21508, CVE-2022-21509, CVE-2022-21510, CVE-2022-21511, CVE-2022-21512, CVE-2022-21513, CVE-2022-21514, CVE-2022-21515, CVE-2022-21516, CVE-2022-21517, CVE-2022-21518, CVE-2022-21519, CVE-2022-21520, CVE-2022-21521, CVE-2022-21522, CVE-2022-21523, CVE-2022-21524, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21532, CVE-2022-21533, CVE-2022-21534, CVE-2022-21535, CVE-2022-21536, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21540, CVE-2022-21541, CVE-2022-21542, CVE-2022-21543, CVE-2022-21544, CVE-2022-21545, CVE-2022-21547, CVE-2022-21548, CVE-2022-21549, CVE-2022-21550, CVE-2022-21551, CVE-2022-21552, CVE-2022-21553, CVE-2022-21554, CVE-2022-21555, CVE-2022-21556, CVE-2022-21557, CVE-2022-21558, CVE-2022-21559, CVE-2022-21560, CVE-2022-21561, CVE-2022-21562, CVE-2022-21563, CVE-2022-21564, CVE-2022-21565, CVE-2022-21566, CVE-2022-21567, CVE-2022-21568, CVE-2022-21569, CVE-2022-21570, CVE-2022-21571, CVE-2022-21572, CVE-2022-21573, CVE-2022-21574, CVE-2022-21575, CVE-2022-21576, CVE-2022-21577, CVE-2022-21578, CVE-2022-21579, CVE-2022-21580, CVE-2022-21581, CVE-2022-21582, CVE-2022-21583, CVE-2022-21584, CVE-2022-21585, CVE-2022-21586, CVE-2022-21824, CVE-2022-22720, CVE-2022-22721, CVE-2022-22946, CVE-2022-22947, CVE-2022-22963, CVE-2022-22965, CVE-2022-22968, CVE-2022-22969, CVE-2022-22970, CVE-2022-22971, CVE-2022-22976, CVE-2022-22978, CVE-2022-23181, CVE-2022-23218, CVE-2022-23219, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307, CVE-2022-23308, CVE-2022-23437, CVE-2022-23457, CVE-2022-23632, CVE-2022-23772, CVE-2022-23773, CVE-2022-23806, CVE-2022-24329, CVE-2022-24407, CVE-2022-24728, CVE-2022-24729, CVE-2022-24735, CVE-2022-24736, CVE-2022-24801, CVE-2022-24823, CVE-2022-24839, CVE-2022-24891, CVE-2022-25169, CVE-2022-25636, CVE-2022-25647, CVE-2022-25762, CVE-2022-25845, CVE-2022-27778, CVE-2022-29577, CVE-2022-29824, CVE-2022-29885, CVE-2022-30126, CVE-2022-34169
IOC
Zasiahnuté systémy
Autonomous Health Framework
Big Data Spatial and Graph vo verzii staršej ako 23.1
Enterprise Manager Base Platform vo verziách 13.4.0.0, 13.5.0.0
Enterprise Manager for MySQL Database
Enterprise Manager Ops Center vo verzii 12.4.0.0
JD Edwards EnterpriseOne Orchestrator vo verziách 9.2.6.3 a skorších
JD Edwards EnterpriseOne Tools vo verziách 9.2.6.3 a skorších
MySQL Cluster vo verziách 7.4.36 a skorších, 7.5.26 a skorších, 7.6.22 a skorších, 8.0.29 a skorších, 8.0.29 a skorších
MySQL Enterprise Monitor vo verziách 8.0.30 a skorších
MySQL Server vo verziách 5.7.38 a skorších, 8.0.29 a skorších
MySQL Shell vo verziách 8.0.28 a skorších
MySQL Shell for VS Code vo verzii 1.1.8 a skorších
MySQL Workbench vo verzii 8.0.29 a skorších
Oracle Agile Engineering Data Management vo verzii 6.2.1.0
Oracle Agile PLM vo verzii 9.3.6
Oracle Agile Product Lifecycle Management for Process vo verziách 6.2.2, 6.2.3
Oracle Application Express vo verzii staršej ako 22.1.1
Oracle Application Testing Suite vo verzii 13.3.0.1
Oracle Autovue for Agile Product Lifecycle Management vo verzii 21.0.2
Oracle Banking Branch vo verzii 14.5
Oracle Banking Cash Management vo verzii 14.5
Oracle Banking Corporate Lending Process Management vo verzii 14.5
Oracle Banking Credit Facilities Process Management vo verzii 14.5
Oracle Banking Deposits and Lines of Credit Servicing vo verzii 2.7
Oracle Banking Electronic Data Exchange for Corporates vo verzii 14.5
Oracle Banking Liquidity Management vo verziách 14.2, 14.5
Oracle Banking Origination vo verzii 14.5
Oracle Banking Party Management vo verzii 2.7
Oracle Banking Platform vo verziách 2.6.2, 2.9, 2.12
Oracle Banking Supply Chain Finance vo verzii 14.5
Oracle Banking Trade Finance vo verzii 14.5
Oracle Banking Trade Finance Process Management vo verzii 14.5
Oracle Banking Virtual Account Management vo verzii 14.5
Oracle Berkeley DB
Oracle BI Publisher vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle Blockchain Platform
Oracle Business Intelligence Enterprise Edition vo verzii 5.9.0.0.0
Oracle Coherence vo verziách 3.7.1.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Oracle Commerce Guided Search vo verzii 11.3.2
Oracle Commerce Merchandising vo verzii 11.3.2
Oracle Commerce Platform vo verziách 11.3.0, 11.3.1, 11.3.2
Oracle Communications ASAP vo verzii 7.3
Oracle Communications Billing and Revenue Management vo verziách 12.0.0.4.0-12.0.0.6.0
Oracle Communications BRM – Elastic Charging Engine vo verzii staršej ako 12.0.0.4.6, a skorších ako 12.0.0.5.1
Oracle Communications Cloud Native Core Binding Support Function vo verziách 22.1.3, 22.2.0
Oracle Communications Cloud Native Core Console vo verziách 22.1.2, 22.2.0
Oracle Communications Cloud Native Core Network Exposure Function vo verzii 22.1.1
Oracle Communications Cloud Native Core Network Function Cloud Native Environment vo verziách 22.1.0, 22.1.2, 22.2.0
Oracle Communications Cloud Native Core Network Repository Function vo verziách 22.1.2, 22.2.0
Oracle Communications Cloud Native Core Network Slice Selection Function vo verzii 22.1.1
Oracle Communications Cloud Native Core Policy vo verziách 22.1.3, 22.2.0
Oracle Communications Cloud Native Core Security Edge Protection Proxy vo verzii 22.1.1
Oracle Communications Cloud Native Core Service Communication Proxy vo verzii 22.2.0
Oracle Communications Cloud Native Core Unified Data Repository vo verzii 22.2.0
Oracle Communications Core Session Manager vo verziách 8.2.5, 8.4.5
Oracle Communications Design Studio vo verzii 7.4.2
Oracle Communications Instant Messaging Server vo verzii 10.0.1.5.0
Oracle Communications IP Service Activator
Oracle Communications Offline Mediation Controller vo verzii staršej ako 12.0.0.4.4, a skorších ako 12.0.0.5.1
Oracle Communications Operations Monitor vo verziách 4.3, 4.4, 5.0
Oracle Communications Session Border Controller vo verziách 8.4, 9.0, 9.1
Oracle Communications Unified Inventory Management vo verziách 7.4.1, 7.4.2, 7.5.0
Oracle Communications Unified Session Manager vo verzii 8.2.5
Oracle Crystal Ball vo verziách 11.1.2.0.0-11.1.2.4.900
Oracle Data Integrator
Oracle Database Server vo verziách 12.1.0.2, 19c, 21c
Oracle E-Business Suite vo verziách 12.2.3-12.2.11
Oracle Enterprise Communications Broker vo verzii 3.3
Oracle Enterprise Operations Monitor vo verziách 4.3, 4.4, 5.0
Oracle Enterprise Session Border Controller vo verziách 8.4, 9.0, 9.1
Oracle Essbase vo verzii 21.3
Oracle Financial Services Analytical Applications Infrastructure vo verziách 8.0.7.0-8.1.0.0, 8.1.1.0, 8.1.2.0, 8.1.2.1
Oracle Financial Services Behavior Detection Platform vo verziách 8.0.7.0, 8.0.8.0, 8.1.1.0-8.1.2.1
Oracle Financial Services Crime and Compliance Management Studio vo verziách 8.0.8.2.0, 8.0.8.3.0
Oracle Financial Services Enterprise Case Management vo verziách 8.0.7.1, 8.0.7.2, 8.0.8.0, 8.0.8.1, 8.1.1.0-8.1.2.1
Oracle Financial Services Revenue Management and Billing vo verziách 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0, 4.0.0.0.0
Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, vo verziách 8.0.7.0, 8.0.8.0
Oracle FLEXCUBE Core Banking vo verziách 5.2, 11.6-11.8, 11.10
Oracle FLEXCUBE Private Banking vo verzii 12.1
Oracle FLEXCUBE Universal Banking vo verziách 12.1-12.4, 14.0-14.3, 14.5
Oracle Global Lifecycle Management NextGen OUI Framework vo verzii staršej ako 13.9.4.2.10
Oracle Global Lifecycle Management OPatch vo verzii staršej ako 12.2.0.1.30
Oracle GoldenGate vo verziách [19c] a skorších ako 19.1.0.0.220719, [21c] a skorších ako 21.7.0.0.0
Oracle GraalVM Enterprise Edition vo verziách 20.3.6, 21.3.2, 22.1.0
Oracle Graph Server and Client vo verzii staršej ako 22.2.0
Oracle Health Sciences Data Management Workbench vo verziách 2.4.8.7, 2.5.2.1, 3.0.0.0, 3.1.0.3
Oracle Health Sciences Empirica Signal vo verziách 9.1.0.52, 9.2.0.52
Oracle Health Sciences Information Manager vo verziách 3.0.0.1, 3.0.1.0-3.0.5.0
Oracle Healthcare Foundation vo verziách 8.1.0, 8.2.0, 8.2.1
Oracle Hospitality Cruise Shipboard Property Management System vo verzii 20.2.1
Oracle Hospitality Inventory Management vo verzii 9.1
Oracle Hospitality Materials Control vo verzii 18.1
Oracle Hospitality OPERA 5 vo verzii 5.6
Oracle HTTP Server vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle Identity Management Suite
Oracle Identity Manager Connector
Oracle Java SE vo verziách 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1
Oracle Managed File Transfer vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle Middleware Common Libraries and Tools vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle NoSQL Database
Oracle Policy Automation vo verziách 12.2.0-12.2.25
Oracle Policy Automation for Mobile Devices vo verziách 12.2.0-12.2.24
Oracle Product Lifecycle Analytics vo verzii 3.6.1
Oracle REST Data Services vo verzii staršej ako 22.1.1
Oracle Retail Allocation vo verziách 15.0.3.1, 16.0.3
Oracle Retail Bulk Data Integration vo verzii 16.0.3
Oracle Retail Customer Insights vo verziách 15.0.2, 16.0.2
Oracle Retail Customer Management and Segmentation Foundation, vo verziách 17.0, 18.0, 19.0
Oracle Retail Extract Transform and Load vo verzii 13.2.5
Oracle Retail Financial Integration vo verziách 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
Oracle Retail Integration Bus vo verziách 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1
Oracle Retail Merchandising System vo verziách 16.0.3, 19.0.1
Oracle Retail Order Broker vo verziách 18.0, 19.1
Oracle Retail Pricing vo verzii 19.0.1
Oracle Retail Sales Audit vo verziách 15.0.3.1, 16.0.3
Oracle Retail Xstore Point of Service vo verziách 17.0.4, 18.0.3, 19.0.2, 20.0.1, 21.0.1
Oracle SD-WAN Edge vo verziách 9.0, 9.1
Oracle Security Service vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle SOA Suite vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle Solaris vo verziách 10, 11
Oracle Spatial Studio vo verzii staršej ako 22.1.0
Oracle SQL Developer
Oracle Stream Analytics vo verziách [19c] a skorších ako 19.1.0.0.6.4
Oracle TimesTen In-Memory Database vo verzii staršej ako 22.1.1.1.0
Oracle Transportation Management vo verzii 1.4.4
Oracle Utilities Framework vo verziách 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0
Oracle VM VirtualBox vo verzii staršej ako 6.1.36
Oracle WebCenter Content vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle WebCenter Portal vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle WebCenter Sites Support Tools vo verzii staršej ako 4.4.2
Oracle WebLogic Server vo verziách 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Oracle Weblogic Server Proxy Plug-in vo verziách 12.2.1.3.0, 12.2.1.4.0
Oracle ZFS Storage Appliance Kit vo verzii 8.8
PeopleSoft Enterprise PeopleTools vo verziách 8.58, 8.59
Primavera Gateway vo verziách 17.12.0-17.12.11, 18.8.0-18.8.14, 19.12.0-19.12.13, 20.12.0-20.12.8, 21.12.0-21.12.1
Primavera P6 Enterprise Project Portfolio Management vo verziách 17.12.0.0-17.12.20.4, 18.8.0.0-18.8.25.4, 19.12.0.0-19.12.19.0, 20.12.0.0-20.12.14.0, 21.12.0.0-21.12.4.0
Primavera Unifier vo verziách 17.7-17.12, 18.8, 19.12, 20.12, 21.12
Siebel Applications vo verzii 22.6 a skorších
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Eskalácia privilégií
Odporúčania
Aministrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od spoločnosti Oracle, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
Zdroje
https://www.oracle.com/security-alerts/cpujul2022.html


« Späť na zoznam