Erscheinungsdatum: 15. Oktober 2019
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 11 Security Fixes. Davon betreffen 10 den Oracle Datenbank Server:
1 Fix betrifft Oracle NoSQL Database:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
7 | Core RDBMS | 5.0 / 4.3 / 3.9 / 2.3 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | |
1 | Core RDBMS (jackson-databind) | 5.7 | 12.1.0.2, 12.2.0.1, 18c | Nein | |
1 | Java VM | 6.8 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Ja | |
1 | WLM (Apache Tomcat) | 4.3 | 12.2.0.1, 18c, 19c | Ja |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS- Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | NoSQL (jackson-databind) | 10.0 | alle bis 19.3.12 | Ja |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2018-2875
CVE-2018-11784
CVE-2018-14721
CVE-2019-2734
CVE-2019-2909
CVE-2019-2913
CVE-2019-2939
CVE-2019-2940
CVE-2019-2954
CVE-2019-2955
CVE-2019-2956
Weitere betroffene CVEs:
Das Update für CVE-2018-11784 behebt auch CVE-2018-8034.
Das Update für CVE-2019-2956 behebt auch CVE-2018-1000873, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361 nd CVE-2018-19362.
Das Update für CVE-2018-14721 behebt auch CVE-2018-1000873, CVE-2018-11798, CVE-2018-1320, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086, CVE-2019-12384 und CVE-2019-12814.
Weitere Informationen finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.