Oracle Critical Patch Update

Critical Patch Update - Juli 2023

Erscheinungsdatum: 18. Juli 2023

Der aktuelle CPU Patch von Oracle beinhaltet 15 Security Fixes für den Bereich Datenbank; sowie zusätzlich Patches von Drittanbietern:

  • 5 Fixes für Oracle Database Products
  • 3 Fixes für Oracle APEX
  • 2 Fixes für Oracle Essbase
  • 2 Fixes für Oracle GoldenGate
  • 1 Fix  für Oracle Graph Server and Client
  • 1 Fix  für Oracle Spatial Studio
  • 1 Fix  für Oracle TimesTen In-Memory Database

Für Oracle Database gilt: Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Einer dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in der nachfolgenden Tabelle.
Dieses Critical Patch Update beinhalten auch Patches von Drittanbietern für Oracle Produkte.

Dieses Oracle CPU ist für nachfolgende Datenbank-Versionen konzipiert:

  • 19.3-19.19
  • 21.3-21-10
     

Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl  Betroffene Datenbank
  Komponente		  Min./Max. CVSS Base Score  Höchstes betroffenes Patchset
  eines supporteten RDBMS-Releases		   Remote Exploit
  ohne Authentifizierunga		  Bemerkung
 1

 Oracle Text
 (LibExpat)

 6.5  19.3-19,19; 21.3-21.10  Nein  
 1

 OML4Py
 (cryptography)

 5.4  21.3-21.10  Nein  
 1

 Unified Audit

 4,9  19.3-19,19; 21.3-21.10  Nein  
 1

 Advanced Networking
 Option

  3.7  19.3-19,19; 21.3-21.10  Ja  
 1

 Java VM

  5.1  19.3-19,19; 21.3-21.10  Nein  



Details über die behobenen Schwachstellen von Oracle APEX

Eine der Sicherheitslücken kann per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

 Anzahl  Betroffene Datenbank
  Komponente		  Min./Max. CVSS Base Score  Höchstes betroffenes Patchset
  eines supporteten RDBMS-Releases		   Remote Exploit
  ohne Authentifizierunga		  Bemerkung
 1

 APEX
 Customers Plugin

 9.0  18.2.-22.2  Nein  
 1

 APEX Team
 Calendar Plugin

 5.4  18.2.-22.1  Nein  
 1

 APEX
 Administration

 5.6  18.2.-22.2 Ja  



Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

Database Server
CVE 2022-43680

CVE 2023-21949
CVE 2023-22034
CVE 2023-22052
CVE 2023-23931

APEX
CVE 2023-21974
CVE 2023-21975
CVE 2023-21983

Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

CRITICAL PATCH UPDATE

Das nächste Oracle CPU erscheint am:
16  Juli 2024

Opens internal link in current windowHier gelangen Sie zum aktuellen CPU

Uli Schertl
Uli Schertl
Ihre Ansprechpartnerin
+49 89 6228 6789-39
uli.schertl@muniqsoft-consulting.de

null

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.

scroll icon
Muniqsoft Consulting Portfolio
Muniqsoft Consulting im Profil
Muniqsoft Consulting Kontakt

Muniqsoft Consulting GmbH
Witneystraße 1
82008 Unterhaching

Telefon: 089 6228 6789-0
Telefax: 089 6228 6789-50

E-Mail senden

© Muniqsoft Consulting GmbH Unterhaching bei München