DFN-CERT-2022-0122 Oracle Secure Backup: Zwei Schwachstellen ermöglichen die vollständige Kompromittierung der Software

DFN-CERT-2022-0122 Oracle Secure Backup: Zwei Schwachstellen ermöglichen die vollständige Kompromittierung der Software

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.01.22):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Daten zu manipulieren und einen vollständigen
Denial-of-Service (DoS)-Zustand zu provozieren. In einem Fall ermöglicht ein
erfolgreicher Angriff die vollständige Kompromittierung der betroffenen
Software.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Oracle veröffentlicht mit dem Patchtag im Januar 2022 ein Sicherheitsupdate
für Oracle Secure Backup, um die Schwachstellen zu beheben.

Mit Behebung der Schwachstelle CVE-2021-26691 werden zusätzlich die
Schwachstellen CVE-2021-33193 und CVE-2021-42013 adressiert, die hier nicht
einzeln referenziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0122]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben