Erscheinungsdatum: 16. Oktober 2018
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 7 Security Fixes:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Datenbank Server | Big Data Graph | GoldenGate |
---|---|---|
11.2.0.4 | 2.0 | 12.1.2.1.0 |
12.1.0.2 | 2.1 | 12.2.0.2.0 |
12.2.0.1 | 2.2 | 12.3.0.1.0 |
18c |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Java VM | 9.8 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c | Ja | |
1 | Oracle Text | 8.2 | 11.2.0.4, 12.1.0.2, 12.2.0.1 | Ja | |
1 | Rapid Home Provisioning | 2.3 | 18c | Nein |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Spatial | 9.6 | 2.0, 2.1, 2.2 | Ja |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Monitoring Manager | 10.0 | 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0 | Ja | 1) |
2 | Manager | 7.5 | 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0 | Ja |
1) Für Linux und Windows ist der CVSS Base Core 9.0, wobei die Zugriffsmöglichkeit dennoch als schwierig eingestuft wird. Für alle anderen Plattformen beträgt der CVSS Base Core 10.0.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2016-6814 - Big Data Graph
CVE-2018-2912 - GoldenGate
CVE-2018-2913 - GoldenGate
CVE-2018-2914 - GoldenGate
CVE-2018-3259
CVE-2018-3299
CVE-2018-7489
Weitere Informationen finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.