Erscheinungsdatum: 18. Januar 2022
Der aktuelle CPU Patch von Oracle beinhaltet insgesamt 28 Security Fixes, die folgende Kategorien betreffen:
Für Oracle Database gilt: Keine der Sicherheitslücke kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieses Oracle CPU ist für nachfolgende Datenbank-Versionen konzipiert:
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | Application Express (CKEditor) | 5.4 | bis 21.1.4 | Nein | |
| 1 | Application Express (Prism) | 3,5 | bis 21.1.4 | Nein | |
| 1 | Java VM | 4,3 | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | |
| 1 | Core RDBMS | 2,7 | 12.2.0.1, 19c | Nein |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2021-32723
CVE-2022-21247
CVE-2021-37695
CVE-2022-21393
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
16 Januar 2024
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.
Hier gelangen Sie zum aktuellen CPU