Erscheinungsdatum: 17. Januar 2023
Dieser CPU Patch von Oracle beinhaltet 9 Security Fixes für die Datenbank, sowie zusätzliche Patches von Drittanbietern:
Für Oracle Database gilt: Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieses Oracle CPU ist für nachfolgende Datenbank-Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
1 | Oracle Data Provider | 7.5 | 19c, 21c | Ja | 1) |
1 | Oracle Database - | 6.5 | 21c | Nein | |
1 | Oracle Database - | 6.5 | 21c | Nein | |
1 | Oracle Database - | 6.5 | 21c | Nein | |
1 | Oracle Database - | 6.3 | 19c, 21c | Nein | |
1 | Java VM | 4.3 | 19c, 21c | Nein | |
1 | Oracle Database | 4.3 | 21c | Nein | |
1 | Oracle Database | 4.3 | 19c, 21c | Nein | |
1 | Oracle Database - | 4.3 | 19c, 21c | Nein |
1) Betrifft auch client-only Datenbanken unter Windows.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2018-25032
CVE-2020-10735
CVE 2021-3737
CVE 2022-39429
CVE-2022-42003
CVE 2023-21827
CVE 2023-21829
CVE 2023-21893
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
16 Juli 2024
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.