Erscheinungsdatum: 18. Juli 2023
Dieser CPU Patch von Oracle beinhaltet 15 Security Fixes für den Bereich Datenbank; sowie zusätzlich Patches von Drittanbietern:
Für Oracle Database gilt: Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Einer dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieses Critical Patch Update beinhalten auch Patches von Drittanbietern für Oracle Produkte.
Dieses Oracle CPU ist für nachfolgende Datenbank-Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
1 | Oracle Text | 6.5 | 19.3-19.19; 21.3-21.10 | Nein | |
1 | OML4Py | 5.4 | 21.3-21.10 | Nein | |
1 | Unified Audit | 4,9 | 19.3-19.19; 21.3-21.10 | Nein | |
1 | Advanced Networking | 3.7 | 19.3-19.19; 21.3-21.10 | Ja | |
1 | Java VM | 5.1 | 19.3-19.19; 21.3-21.10 | Nein |
Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
1 | APEX | 9.0 | 18.2.-22.2 | Nein | |
1 | APEX Team | 5.4 | 18.2.-22.1 | Nein | |
1 | APEX | 5.6 | 18.2.-22.2 | Ja |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
Database Server
CVE 2022-43680
CVE 2023-21949
CVE 2023-22034
CVE 2023-22052
CVE 2023-23931
APEX
CVE 2023-21974
CVE 2023-21975
CVE 2023-21983
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
21. Januar 2025
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.