Oracle Critical Patch Update

Oracle har levererat ett stort antal säkerhetsuppdateringar till sina produkter. Flera av dessa anses vara kritiska.

Vad har hänt?

Oracle har publicerat säkerhetsråd för flera av deras produkter gällande bland annat sårbarheterna Spectre och Meltdown i Intel-processorer [1]. Sammantaget gäller det 237 stycken sårbarheter. Några av dessa sårbarheter möjliggör för en icke inloggad fjärrangripare att ta kontroll över målsystemet.

Påverkade produkter

De sårbarheter med högst CVSSv3-klassificering är:

Database Server

CVE-2017-10282 Core RDBMS (CVSS 9.1 av 10.0)

Communications Applications

CVE-2017-5645, CVE-2015-3253 BRM - Elastic Charging Engine (CVSS 9.8 av 10.0)
CVE-2017-5645 Convergent Charging Controller (CVSS 9.8 av 10.0)
CVE-2017-5645 Network Charging and Control (CVSS 9.8 av 10.0)
CVE-2017-5645 Oracle Communications Services Gatekeeper (CVSS 9.8 av 10.0)

E-Business Suite

CVE-2018-2656 General Ledger (CVSS 9.1 av 10.0)
CVE-2018-2655 Oracle Work in Process (CVSS 9.1 av 10.0)

Oracle Fusion Middleware

CVE-2017-10352 WebLogic Server (CVSS 9.9 av 10)
CVE-2017-5461 Directory Server Enterprise Edition (CVSS 9.8 av 10)
CVE-2017-5461 iPlanet Web Server (CVSS 9.8 av 10)
CVE-2017-5645 Oracle WebLogic Server (CVSS 9.8 av 10)

Oracle Hospitality Applications

CVE-2018-2697 Hospitality Cruise Fleet Management (CVSS 9.1 av 10.0)

Detta är bara några av de rättade sårbarheterna. Besök Oracles webbsida [1] för att se vilka fler produkter som är sårbara.

Rekommenderad åtgärd

Oracle rekommenderar starkt att man installerar säkerhetsuppdateringarna utan dröjsmål. Underlåtenhet att göra så medför risk för lyckade attacker från angripare.

Källa

[1] http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html