Infrasightlabs
Oracle a trimis un avertisment sever pentru toți utilizatorii săi pentru a-și actualiza instantaneu sistemele la cele mai recente versiuni lansate. Există o vulnerabilitate de securitate în componenta Java VM a serverului de baze de date Oracle, care ar putea fi exploatată pentru a compromite și provoca o preluare sănătoasă a Java VM.
Conform detaliilor publicat asupra vulnerabilității dublate CVE-2018-3110 , eroarea afectează versiunile 11.2.0.4 și 12.2.0.1 ale bazei de date Oracle pe Windows. Afectează versiunile 12.1.0.2 de pe dispozitivele Windows și Linux / Unix. Utilizatorii care se găsesc folosind aceste versiuni fără să fi aplicat CPU din iulie 2018 ar trebui să își actualizeze imediat sistemele.
Vulnerabilitatea este considerată ca fiind ușor de exploatat, permițând unui atacator cu privilegii reduse să compromită VM-ul Java cu permisiunile Create Session și accesul la rețea prin Oracle Net. Este logic că această vulnerabilitate ușor exploatabilă și cu risc ridicat a primit un scor de bază CVSSS 3.0 de 9,9, deoarece Oracle se adresează tuturor clienților săi pentru a le cere urgent să își actualizeze sistemele. Vulnerabilitatea afectează confidențialitatea, integritatea și disponibilitatea.
Utilizatorii ar trebui să rețină că actualizările lansate de Oracle pentru aceste vulnerabilități în produsele sale afectate sunt limitate doar la acele versiuni de produse care sunt acoperite în cadrul Asistenței principale a fazelor de asistență extinsă din politica de asistență pe viață. Se consideră că versiunile mai vechi ale produselor în cauză sunt potențial vulnerabile la același tip de compromis al sistemului. Utilizatorii care încă lucrează cu versiuni mai vechi ale bazei de date Oracle ar trebui să-și actualizeze sistemele imediat.
Conform matricei de risc publicate de Oracle despre această vulnerabilitate, exploatarea nu este posibilă de la distanță fără autorizație. Este un atac relativ mai puțin complex și impactul său asupra confidențialității, integrității și disponibilității este ridicat. Vectorul de atac pentru exploatare este Rețea și singurul pachet sau privilegiu necesar este Creare sesiune.
