Erscheinungsdatum: 21. Januar 2021
Dieser CPU Patch von Oracle beinhaltet insgesamt 8 Security Fixes die alle den Oracle Datenbank Server betreffen,
In einem Fall kann die Sicherheitslücke per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner dieser Patches gilt für Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieser Critical Patch Update ist für nachfolgende Datenbank-Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
1 | RDBMS Scheduler | 8.8 | 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | |
1 | Advanced Networking Option | 8.3 | 18c, 19c | Ja | 1) |
1 | RDBMS Sharding | 7.21 | 12.2.0.1, 18c, 19c | Nein | |
1 | APEX Opportunity Tracker | 5.4 | alle bis 20.2 | Nein | |
1 | APEX Express Survey Builder | 5.4 | alle bis 20.2 | Nein | |
1 | Java VM | 4.8 | 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | |
1 | Oracle Text | 3.1 | 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | |
1 | Unified Audit | 2.4 | 12.1.0.2, 12.2.0.1, 18c, 19c | Nein |
1) Betrifft nur Windows Plattformen
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2021-1993
CVE-2021-2045
CVE-2021-2000
CVE-2021-2018
CVE-2021-2035
CVE-2021-2054
CVE-2021-2116
CVE-2021-2117
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
16 Juli 2024
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.