SK-CERT Bezpečnostné varovanie V20221024-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Oracle produkty – kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú vysoký počet bezpečnostných zraniteľností, vrátane 56 kritických. Najzávažnejšie z kritických bezpečnostných zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
19.10.2022 |
CVE |
CVE-2018-1285, CVE-2018-1311, CVE-2018-18893, CVE-2018-25032, CVE-2018-5158, CVE-2019-0227, CVE-2019-10086, CVE-2019-12415, CVE-2019-17195, CVE-2019-2904, CVE-2019-3862, CVE-2020-10683, CVE-2020-10878, CVE-2020-11022, CVE-2020-11987, CVE-2020-13936, CVE-2020-13956, CVE-2020-14155, CVE-2020-16856, CVE-2020-17521, CVE-2020-24977, CVE-2020-28052, CVE-2020-29582, CVE-2020-35169, CVE-2020-36518, CVE-2020-6950, CVE-2020-7712, CVE-2020-9492, CVE-2020-9546, CVE-2021-21295, CVE-2021-21707, CVE-2021-21708, CVE-2021-21783, CVE-2021-22118, CVE-2021-22144, CVE-2021-22946, CVE-2021-23450, CVE-2021-2351, CVE-2021-23926, CVE-2021-25122, CVE-2021-28165, CVE-2021-28490, CVE-2021-29425, CVE-2021-30129, CVE-2021-30639, CVE-2021-31805, CVE-2021-3426, CVE-2021-34429, CVE-2021-3537, CVE-2021-3597, CVE-2021-36090, CVE-2021-36374, CVE-2021-36483, CVE-2021-3737, CVE-2021-38153, CVE-2021-3918, CVE-2021-4034, CVE-2021-4048, CVE-2021-40528, CVE-2021-40690, CVE-2021-4104, CVE-2021-41182, CVE-2021-41184, CVE-2021-41495, CVE-2021-4178, CVE-2021-43527, CVE-2021-43859, CVE-2021-44790, CVE-2021-44832, CVE-2022-1154, CVE-2022-1292, CVE-2022-1586, CVE-2022-1587, CVE-2022-2048, CVE-2022-2068, CVE-2022-2097, CVE-2022-21123, CVE-2022-21587, CVE-2022-21589, CVE-2022-21590, CVE-2022-21591, CVE-2022-21592, CVE-2022-21593, CVE-2022-21594, CVE-2022-21595, CVE-2022-21596, CVE-2022-21597, CVE-2022-21598, CVE-2022-21599, CVE-2022-21600, CVE-2022-21601, CVE-2022-21602, CVE-2022-21603, CVE-2022-21604, CVE-2022-21605, CVE-2022-21606, CVE-2022-21607, CVE-2022-21608, CVE-2022-21609, CVE-2022-21610, CVE-2022-21611, CVE-2022-21612, CVE-2022-21613, CVE-2022-21614, CVE-2022-21615, CVE-2022-21616, CVE-2022-21617, CVE-2022-21618, CVE-2022-21619, CVE-2022-21620, CVE-2022-21621, CVE-2022-21622, CVE-2022-21623, CVE-2022-21624, CVE-2022-21625, CVE-2022-21626, CVE-2022-21627, CVE-2022-21628, CVE-2022-21629, CVE-2022-21630, CVE-2022-21631, CVE-2022-21632, CVE-2022-21633, CVE-2022-21634, CVE-2022-21635, CVE-2022-21636, CVE-2022-21637, CVE-2022-21638, CVE-2022-21639, CVE-2022-21640, CVE-2022-21641, CVE-2022-2191, CVE-2022-22968, CVE-2022-22971, CVE-2022-22978, CVE-2022-23181, CVE-2022-23218, CVE-2022-23219, CVE-2022-23305, CVE-2022-23437, CVE-2022-23457, CVE-2022-23632, CVE-2022-23943, CVE-2022-24729, CVE-2022-24761, CVE-2022-24785, CVE-2022-24823, CVE-2022-25315, CVE-2022-25647, CVE-2022-25857, CVE-2022-27782, CVE-2022-28327, CVE-2022-29577, CVE-2022-29824, CVE-2022-29885, CVE-2022-30126, CVE-2022-31129, CVE-2022-31813, CVE-2022-32206, CVE-2022-32207, CVE-2022-32215, CVE-2022-32532, CVE-2022-33879, CVE-2022-33980, CVE-2022-34169, CVE-2022-34305, CVE-2022-35737, CVE-2022-36033, CVE-2022-39399, CVE-2022-39400, CVE-2022-39401, CVE-2022-39402, CVE-2022-39403, CVE-2022-39404, CVE-2022-39405, CVE-2022-39406, CVE-2022-39407, CVE-2022-39408, CVE-2022-39409, CVE-2022-39410, CVE-2022-39411, CVE-2022-39412, CVE-2022-39417, CVE-2022-39419, CVE-2022-39420, CVE-2022-39421, CVE-2022-39422, CVE-2022-39423, CVE-2022-39424, CVE-2022-39425, CVE-2022-39426, CVE-2022-39427, CVE-2022-39428 |
IOC |
– |
Zasiahnuté systémy |
Oracle Database Server Oracle Airlines Data Model Oracle Big Data Graph Oracle Communications Data Model Oracle Essbase Oracle GoldenGate Oracle NoSQL Database Oracle Secure Backup Oracle SQL Developer Oracle TimesTen In-Memory Database Oracle Commerce Oracle Communications Applications Oracle Communications Oracle Construction and Engineering Oracle E-Business Suite Oracle Enterprise Manager Oracle Financial Services Applications Oracle Fusion Middleware Oracle HealthCare Applications Oracle Hospitality Applications Oracle Hyperion Oracle Insurance Applications Oracle Java SE Oracle JD Edwards Oracle MySQL Oracle PeopleSoft Oracle Retail Applications Oracle Siebel CRM Oracle Supply Chain Oracle Systems Oracle Utilities Applications Oracle Virtualization Presný zoznam zasiahnutých verzií sa nachádza v odkazoch v časti Zdroje. |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vykonanie škodlivého kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam