Erscheinungsdatum: 15. Januar 2020
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 12 Security Fixes die alle den Oracle Datenbank Server betreffen.
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierunga | Bemerkung |
---|---|---|---|---|---|
5 | Core RDBMS | 2.4 - 7.7 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Ja / Nein | |
1 | Workload Manager (Apache Tomcat) | 7.5 | 12.2.0.1, 18c, 19c | Ja | 1) |
1 | Java VM | 7.5 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | |
3 | Database Gateway for ODBC | 3.3 - 5.9 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Ja / Nein | |
2 | Oracle Applications DBA | 3.9 | 12.1.0.2, 12.2.0.1, 18c, 19c | Nein |
1) Dieser Patch behebt weitere Sicherheitslücken: CVE-2018-11784, CVE-2019-0199, CVE-2019-0221 und CVE-2019-0232.
Für Windows-Plattformen - aufgrund von CVE-2019-0232 - beträgt der CVSS 3.0-Score 8,1.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2019-10072
CVE-2020-2510
CVE-2020-2511
CVE-2020-2512
CVE-2020-2515
CVE-2020-2716
CVE-2020-2517
CVE-2020-2527
CVE-2020-2518
CVE-2020-2568
CVE-2020-2569
CVE-2020-2731
Weitere betroffene CVEs:
Der Patch für CVE-2019-10072 betrifft auch CVE-2018-11784, CVE-2019-0199, CVE-2019-0221 und CVE-2019-0232.
Weitere Informationen finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.