SK-CERT Bezpečnostné varovanie V20221024-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Oracle produkty – kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú vysoký počet bezpečnostných zraniteľností, vrátane 56 kritických.
Najzávažnejšie z kritických bezpečnostných zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
19.10.2022
CVE
CVE-2018-1285, CVE-2018-1311, CVE-2018-18893, CVE-2018-25032, CVE-2018-5158, CVE-2019-0227, CVE-2019-10086, CVE-2019-12415, CVE-2019-17195, CVE-2019-2904, CVE-2019-3862, CVE-2020-10683, CVE-2020-10878, CVE-2020-11022, CVE-2020-11987, CVE-2020-13936, CVE-2020-13956, CVE-2020-14155, CVE-2020-16856, CVE-2020-17521, CVE-2020-24977, CVE-2020-28052, CVE-2020-29582, CVE-2020-35169, CVE-2020-36518, CVE-2020-6950, CVE-2020-7712, CVE-2020-9492, CVE-2020-9546, CVE-2021-21295, CVE-2021-21707, CVE-2021-21708, CVE-2021-21783, CVE-2021-22118, CVE-2021-22144, CVE-2021-22946, CVE-2021-23450, CVE-2021-2351, CVE-2021-23926, CVE-2021-25122, CVE-2021-28165, CVE-2021-28490, CVE-2021-29425, CVE-2021-30129, CVE-2021-30639, CVE-2021-31805, CVE-2021-3426, CVE-2021-34429, CVE-2021-3537, CVE-2021-3597, CVE-2021-36090, CVE-2021-36374, CVE-2021-36483, CVE-2021-3737, CVE-2021-38153, CVE-2021-3918, CVE-2021-4034, CVE-2021-4048, CVE-2021-40528, CVE-2021-40690, CVE-2021-4104, CVE-2021-41182, CVE-2021-41184, CVE-2021-41495, CVE-2021-4178, CVE-2021-43527, CVE-2021-43859, CVE-2021-44790, CVE-2021-44832, CVE-2022-1154, CVE-2022-1292, CVE-2022-1586, CVE-2022-1587, CVE-2022-2048, CVE-2022-2068, CVE-2022-2097, CVE-2022-21123, CVE-2022-21587, CVE-2022-21589, CVE-2022-21590, CVE-2022-21591, CVE-2022-21592, CVE-2022-21593, CVE-2022-21594, CVE-2022-21595, CVE-2022-21596, CVE-2022-21597, CVE-2022-21598, CVE-2022-21599, CVE-2022-21600, CVE-2022-21601, CVE-2022-21602, CVE-2022-21603, CVE-2022-21604, CVE-2022-21605, CVE-2022-21606, CVE-2022-21607, CVE-2022-21608, CVE-2022-21609, CVE-2022-21610, CVE-2022-21611, CVE-2022-21612, CVE-2022-21613, CVE-2022-21614, CVE-2022-21615, CVE-2022-21616, CVE-2022-21617, CVE-2022-21618, CVE-2022-21619, CVE-2022-21620, CVE-2022-21621, CVE-2022-21622, CVE-2022-21623, CVE-2022-21624, CVE-2022-21625, CVE-2022-21626, CVE-2022-21627, CVE-2022-21628, CVE-2022-21629, CVE-2022-21630, CVE-2022-21631, CVE-2022-21632, CVE-2022-21633, CVE-2022-21634, CVE-2022-21635, CVE-2022-21636, CVE-2022-21637, CVE-2022-21638, CVE-2022-21639, CVE-2022-21640, CVE-2022-21641, CVE-2022-2191, CVE-2022-22968, CVE-2022-22971, CVE-2022-22978, CVE-2022-23181, CVE-2022-23218, CVE-2022-23219, CVE-2022-23305, CVE-2022-23437, CVE-2022-23457, CVE-2022-23632, CVE-2022-23943, CVE-2022-24729, CVE-2022-24761, CVE-2022-24785, CVE-2022-24823, CVE-2022-25315, CVE-2022-25647, CVE-2022-25857, CVE-2022-27782, CVE-2022-28327, CVE-2022-29577, CVE-2022-29824, CVE-2022-29885, CVE-2022-30126, CVE-2022-31129, CVE-2022-31813, CVE-2022-32206, CVE-2022-32207, CVE-2022-32215, CVE-2022-32532, CVE-2022-33879, CVE-2022-33980, CVE-2022-34169, CVE-2022-34305, CVE-2022-35737, CVE-2022-36033, CVE-2022-39399, CVE-2022-39400, CVE-2022-39401, CVE-2022-39402, CVE-2022-39403, CVE-2022-39404, CVE-2022-39405, CVE-2022-39406, CVE-2022-39407, CVE-2022-39408, CVE-2022-39409, CVE-2022-39410, CVE-2022-39411, CVE-2022-39412, CVE-2022-39417, CVE-2022-39419, CVE-2022-39420, CVE-2022-39421, CVE-2022-39422, CVE-2022-39423, CVE-2022-39424, CVE-2022-39425, CVE-2022-39426, CVE-2022-39427, CVE-2022-39428
IOC
Zasiahnuté systémy
Oracle Database Server
Oracle Airlines Data Model
Oracle Big Data Graph
Oracle Communications Data Model
Oracle Essbase
Oracle GoldenGate
Oracle NoSQL Database
Oracle Secure Backup
Oracle SQL Developer
Oracle TimesTen In-Memory Database
Oracle Commerce
Oracle Communications Applications
Oracle Communications
Oracle Construction and Engineering
Oracle E-Business Suite
Oracle Enterprise Manager
Oracle Financial Services Applications
Oracle Fusion Middleware
Oracle HealthCare Applications
Oracle Hospitality Applications
Oracle Hyperion
Oracle Insurance Applications
Oracle Java SE
Oracle JD Edwards
Oracle MySQL
Oracle PeopleSoft
Oracle Retail Applications
Oracle Siebel CRM
Oracle Supply Chain
Oracle Systems
Oracle Utilities Applications
Oracle Virtualization
Presný zoznam zasiahnutých verzií sa nachádza v odkazoch v časti Zdroje.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vykonanie škodlivého kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.oracle.com/security-alerts/cpuoct2022.html
https://www.oracle.com/security-alerts/cpuoct2022verbose.html
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://www.tenable.com/blog/oracle-october-2022-critical-patch-update-addresses-179-cves

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy