Erscheinungsdatum: 19. Oktober 2021
Der aktuelle CPU Patch von Oracle beinhaltet insgesamt 18 Security Fixes, die folgende Kategorien betreffen:
In einigen Fällen kann die Sicherheitslücke per Remote und ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner dieser Patches betrifft Nur-Client-Installationen, d. h. Installationen, auf denen der Oracle-Datenbank Server nicht installiert ist. Mehr Infos hierzu erhalten Sie in den nachfolgenden Tabellen.
Dieser Critical Patch Update ist für nachfolgende Datenbank-Versionen konzipiert:
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | Zero Downtime DB Migration to Cloud | 8.2 | 21c | Nein | |
| 1 | Oracle Database Enterprise Edition (Apache Tomcat) | 7.5 | 12.2.0.1, 19c, 21c | Ja | |
| 1 | Java VM | 7.1 | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | |
| 1 | Oracle LogMiner | 6.7 | 12.1.0.2, 12.2.0.1, 19c | Nein | |
| 1 | RDBMS Security | 5.5 | 12.2.0.1, 19c, 21c | Nein | |
| 2 | Core RDBMS | 4.3 | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | |
| 1 | Oracle APEX (CKEditor) | 4.3 | alle bis 21.1.0 | Ja | |
| 1 | Oracle Database | 2.7 | 12.1.0.2, 12.2.0.1, 19c | Nein |
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | General (Eclipse Jetty) | 7.5 | alle bis 21.3 | Ja |
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | Oracle Secure Backup (OpenSSL) | 7.4 | alle bis 18.1.0.1.0 | Ja |
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | Packaging/Install (Apache Tomcat) | 7.5 | alle bis 21.3.0 | Ja |
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 1 | Instal (Dell BSAFE Crypto-J) | 6.5 | alle bis 19.1.0.0.0.210420 | Ja |
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
|---|---|---|---|---|---|
| 5 | EAS Console | 10.0 / 8.5 / 7.7/7.5/5.3 | alle bis 11.1.2.4,.046 | Ja/Nein |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2021-2332
CVE-2021-25122
CVE-2021-26272
CVE-2021-35551
CVE-2021-35557
CVE-2021-35558
CVE-2021-35576
CVE-2021-35599
CVE-2021-35619
Weitere Informationen und eine ausführliche Aufstellung aller ausgelieferter CVEs finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
Das nächste Oracle CPU erscheint am:
16 Juli 2024
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.
Hier gelangen Sie zum aktuellen CPU