SK-CERT Bezpečnostné varovanie V20240418-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.9 |
Identifikátor |
Oracle produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je osemnásť označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-20997 a CVE-2024-21010 sa nachádzajú v produkte Oracle Hospitality Simphony, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami používateľa získať úplnú kontrolu nad systémom. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
16.4.2024 |
CVE |
CVE-2024-26130, CVE-2024-25062, CVE-2024-22259, CVE-2024-22257, CVE-2024-22233, CVE-2024-22201, CVE-2024-21892, CVE-2024-21634, CVE-2024-21626, CVE-2024-21115, CVE-2024-21114, CVE-2024-21113, CVE-2024-21115, CVE-2024-21114, CVE-2024-21113, CVE-2024-21112, CVE-2024-21111, CVE-2024-21110, CVE-2024-21103, CVE-2024-21098, CVE-2024-21095, CVE-2024-21094, CVE-2024-21092, CVE-2024-21090, CVE-2024-21088, CVE-2024-21085, CVE-2024-21083, CVE-2024-21082, CVE-2024-21079, CVE-2024-21078, CVE-2024-21077, CVE-2024-21076, CVE-2024-21075, CVE-2024-21074, CVE-2024-21073, CVE-2024-21071, CVE-2024-21068, CVE-2024-21067, CVE-2024-21059, CVE-2024-21014, CVE-2024-21011, CVE-2024-21010, CVE-2024-21007, CVE-2024-21006, CVE-2024-20999, CVE-2024-20997, CVE-2024-20989, CVE-2024-20954, CVE-2024-1635, CVE-2024-1597, CVE-2023-6378, CVE-2023-6246, CVE-2023-5363, CVE-2023-52428, CVE-2023-51775, CVE-2023-51257, CVE-2023-5072, CVE-2023-49083, CVE-2023-4863, CVE-2023-4807, CVE-2023-47100, CVE-2023-46604, CVE-2023-46589, CVE-2023-45142, CVE-2023-44981, CVE-2023-44487, CVE-2023-44271, CVE-2023-43804, CVE-2023-43496, CVE-2023-41993, CVE-2023-41056, CVE-2023-4043, CVE-2023-38545, CVE-2023-37536, CVE-2023-3635, CVE-2023-34981, CVE-2023-34053, CVE-2023-31122, CVE-2023-2976, CVE-2023-2618, CVE-2023-24998, CVE-2023-24021, CVE-2023-1436, CVE-2023-1370, CVE-2022-46364, CVE-2022-46337, CVE-2022-46337, CVE-2022-45688, CVE-2022-45378, CVE-2022-42920, CVE-2022-42890, CVE-2022-42889, CVE-2022-42003, CVE-2022-40152, CVE-2022-34381, CVE-2022-34169, CVE-2022-24839, CVE-2022-1471, CVE-2021-43113, CVE-2021-41616, CVE-2021-36770, CVE-2021-28861, CVE-2021-23369, CVE-2020-35168, CVE-2020-25638, CVE-2019-13990, CVE-2019-10172, CVE-2019-023 |
IOC |
– |
Zasiahnuté systémy |
Oracle Database Server Oracle Autonomous Health Framework Oracle Big Data Spatial and Graph Oracle Global Lifecycle Management Oracle GoldenGate Oracle TimesTen In-Memory Database Oracle Commerce Oracle Communications Applications Oracle Communications Oracle Construction and Engineering Oracle E-Business Suite Oracle Enterprise Manager Oracle Financial Services Applications Oracle Food and Beverage Applications Oracle Fusion Middleware Oracle Analytics Oracle Health Sciences Applications Oracle HealthCare Applications Oracle Hospitality Applications Oracle Hyperion Oracle Insurance Applications Oracle Java SE Oracle MySQL Oracle PeopleSoft Risk Oracle Retail Applications Oracle Siebel CRM Oracle Support Tools Oracle Systems Oracle Utilities Applications Oracle Virtualization Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.oracle.com/security-alerts/cpuapr2024.html https://www.oracle.com/security-alerts/cpuapr2024verbose.html#FBBU |
« Späť na zoznam