Oracle hätte 219 Lücken zum Patchen, eine mit Risikostufe 10/10

17. Oktober 2019, 11:03
  • security
  • oracle
image

Oracle hat 219 neue Security Patches publiziert.

Oracle hat 219 neue Security Patches publiziert. Die Patches beziehen auf X Produkte aus der gesamten Palette der Firma – von der Enterprise Manager Base Platform über MySQL-Produkte (34 Patches) hin zu Fusion Middleware (API-Gateway u.am.) sowie Oracle Database Server bis hin zu Oracle WebLogic Server in diversen Versionen.
142 der Patches betreffen Lücken, die man aus der Ferne und – man beachte – ohne Authentifizierung ausnutzen kann.
Je nachdem wurden die Risiken mit unterschiedlichem Base Score eingestuft, sie reichen von 2.3 bis hin zu maximalen 10.
Die allerhöchste Stufe erreicht einzig CVE-2018-14721, welche Oracle NoSQL Database einsetzen und zwar in einer Version vor 19.3.12. Der Exploit sei aus der Ferne ohne Authentifizierung möglich und die Komplexität des Angriffs sei "niedrig", so Oracle.
Wegen Base Scores von 9.8 sollten sich zudem alle User von Oracle JDeveloper und ADF (CVE-2019-2904) sowie Oracle Virtual Directory (CVE-2016-1000031) umgehend für die verfügbaren Patches interessieren.
Dasselbe gilt für User von JD Edwards EnterpriseOne Tools (CVE-2017-5645) und MySQL Workbench (CVE-2019-8457) sowie Verantwortliche für Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Server (CVE-2018-1000007). Details und Links hat Oracle strukturiert aufbereitet.
Next Steps? Um es in den Worten des Konzerns zu sagen: "Please click on the links." (mag)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022