Oracle adatbázis szerver sérülékenység
Angol cím: 
Oracle Database Vulnerability
CERT-Hungary ID: 
CH-14479
Felfedezés dátuma: 
2018-08-10
Összefoglaló: 

Az Oracle adatbázis szerver egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli támadók kompromittálhatják a rendszert.

Leírás: 

A sérülékenységet az Oracle Java VM egy hibája okozza, amelyet kihasználva, egy bejelentkezett felhasználó (az Oracle NET komponensen keresztül a Create Session jogosultsággal) fel tudja törni a Java virtuális gépet, így teljes kontrollt tud szerezni felette. Mivel a sérülékenység a Java VM-et érinti, további termékek is érintettek lehet a problémában.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Oracle Database 11.2.0.4
Oracle Database 12.1.0.2
Oracle Database 12.2.0.1
Oracle Database 18