Erscheinungsdatum: 19. Juli 2022
Der aktuelle CPU Patch von Oracle beinhaltet insgesamt 23 Security Fixes, die folgende Kategorien betreffen:
Für Oracle Database gilt: Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieses Critical Patch Update beinhalten auch Patches von Drittanbietern für Oracle Produkte.
Dieses Oracle CPU ist für nachfolgende Datenbank-Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
1 | Oracle Database - | 9.1 | 12.1.0.2, 19c, 21c | Ja | |
1 | Oracle Database - Enterprise Edition Sharding | 8.8 | - | Nein | 1) |
1 | Oracle Database - Enterprise Edition Recovery | 7.2 | - | Nein | 1) |
1 | Java VM | 6.5 | 12.1.0.2, 19c, 21c | Nein | |
1 | Application Express (CKEditor) | 5.7 | alle bis 22.1.1 | Nein | |
1 | Application Express (jQueryUI) | 5.4 | alle bis 22.1.1 | Nein | |
1 | Oracle SQLcl (Liquibase) | 5.0 | 19c | Nein | |
1 | Spatial and Graph (GDAL) | 4.3 | 19c, 21c | Nein | |
1 | Enterprise Edition RDBMS Security | 2.7 | 12.1.0.2, 19c, 21c | Nein |
1) Keine der unterstützten Versionen ist betroffen.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2020-35169
CVE-2021-41184
CVE-2021-45943
CVE-2022-0839
CVE-2022-21432
CVE-2022-21510
CVE-2022-21511
CVE-2022.21565
CVE-2022-24729
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
16 Juli 2024
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.