NCSC-20205-0123]1.00]]M/H] Bedreigingen vastgesteld in Oracle Database Producten

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Informatie kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0123  
 

medium

high

 
vandaag

medium

high

 NCSC-20205-0123]1.00] ,(),
Kenmerken

Kenmerken

  • Reserveren zonder beperking
  • Toegangscontrole voor impressionisten
  • Toenemende autoriteit
  • Toenemende reset of kwijting van hulpbronnen
  • Path Equivalence: “file. brand “internal Dot”
  • Hulpbronoverdracht tussen bollen is juist
  • Dekking van kritieke gegevens aan een illegale actor
  • (Classic Buffer Overflow)- Buffer Kopieer zonder de grootte van het type te controleren zonder de grootte van het type te controleren
  • Imprinter Privilege Management
  • Authenticatie van de afbeelding
  • Verbeterde codeinjectie (‘Codeinjectie’): Betere controle op het genereren van code
  • Verbeteren van de neutralisatie van speciale elementen in output Gebruikt door een downstreamcomponent (“Injection”)
  • Heap-based kussen overflow
  • Verbruik van ongebreidelde hulpbronnen
  • Voortgang Validatie van Syntactische Correctheid van Type
  • Buitengrenzen Gelezen
  • Gevoelige gegevens in een hulpmiddel moeten vóór recycling worden verwijderd.
  • Zonder “veilig” Attribuut, een delicate cookie wordt gebruikt in HTTPS sessies.
  • Stack-based cache overflow
  • Geheim Tijdkanaal
  • Zonder beperkingen Toewijzing van middelen of beperking
  • Meer invoervalidatie
  • Beter geval gevoeligheidsmanagement
  • Inconsistente interpretatie van HTTP-verzoeken (HTTP-verzoek/antwoord Smokkelen)
  • Beter beheer van ongewone omstandigheden
  • Off-by-one probleem
  • Vuile data is gedeserialiseerd.
  • Server-side verzoek vervalsing ( SSRF)
  • Verbeterd bewaakte wijziging van de object-prototype eigenschappen (prototype vervuiling)
  • Omloop of Integer Overflow
  • Uitvoering van concurrenten met behulp van gedeelde middelen en verbeterde synchronisatie (Race Conditie)
  • Blootgesteld vervoer van kwalificaties
  • Volledige terugvordering
  • Ontwikkeling van Cryptographic Controle van de ondertekening
  • Buitengrenzen Gelezen
  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Gebruik van onjuist beantwoorde vragen
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • NULL-aanwijzer verwijzing
  • URL-adres verwijst naar onbetrouwbare site
Omschrijving

Omschrijving

Oracle heeft veiligheidsfouten verholpen in verschillende Oracle Database producten en systemen, waaronder die gevonden in Oracle Server, NoSQL, TimesTen, Secure Backup en Essbase. Ongeauthenticeerde kwaadaardige individuen kunnen een ontkenning van de dienst veroorzaken of ongeautoriseerd toegang krijgen tot gevoelige gegevens en deze manipuleren. Met CVSS-scores variërend van 5,3 tot 7,5 %, wat wijst op matige tot hoge risico’s, zijn subcomponenten zoals de RDBMS Listener, de Java VM en andere componenten bijzonder kwetsbaar.
Bereik

Bereik

Platforms Producten Versies

Oracle Autonome Gezondheidskader
Oracle Big Data Graph en ruimtelijke gegevens
Oracle Databaseserver van Oracle Corporation
Oracle Corporation Oracle Secure Backup
Oracle Databaseserver
Oracle Database Oracle Enterprise Manager
Oracle GoldenGate
Oracle Golden Poortstroomanalyse
Oracle Graph Server en Client
Oracle Oracle Big Data Graph en ruimtelijke gegevens
Oracle Oracle Databaseserver
Oracle Oracle Database Oracle Enterprise Manager
Oracle Oracle Essbase
Oracle Oracle GoldenGate
Oracle Oracle GoldenGate Big Data and Application Adapters Oracle Oracle Golden Poortstroomanalyse Oracle Oracle NoSQL Database Oracle Oracle Secure Backup Oracle Oracle TimesTen In-Memory Database

– 18.1- 13.5.0.0- &gt, 19.1.0.0 &lt, 19.26.0- 18.20.0- 18.0219- &gt, =21.3 &lt, =21.1- 23,1- 20,1- 23,1- none- &gt, =19.3.2&lt, =19.22- &gt, =21.3&lt, =21.3&lt, =21.13- &gt, =19.3&lt, =19.26- &gt, =21.3&lt, =21.7&lt, =21.7&lt, =21.4&lt, =21.6- &gt, =23.7&lt, =23.7- 13.5.0-1.0- 1.6.0-1 &gt, =22.1.1.0&lt, =2.1.1.0&lt, =2,0 -=2,0 -2,0- 25,2,0- &gt, =23.0&lt, =23.0&lt, =23.0&lt, =23.0&lt, =24.0&lt, ==============
Oplossingen

Oplossingen

Oracle heeft veranderingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , , , , , , , CVE-2021-3037, CVE-20201-41079, , , , , , CVE-2022-22252, , , , , CVE-20233-4487, CVE-20233-46589, , , , CVE-2024-2424-2453, CVE-2024-2424, CVE-2024-2024, CVE-2024, CVE-2024, CVE-2024, CVE-2024, CVE
  Versie 1.00 vandaag NCSC-2025-0123  
 

medium

high

 
vandaag

medium

high

 NCSC-20205-0123]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie