Kurzinfo CB-K16/0091

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 20.01.2016
Software: Oracle Database Server 11.2.0.4, Oracle Database Server 12.1.0.1, Oracle Database Server 12.1.0.2
Plattform: Oracle Solaris, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-4921, CVE-2015-4923, CVE-2015-4925, CVE-2016-0461, CVE-2016-0467, CVE-2016-0472, CVE-2016-0499
Bezug: Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)
Beschreibung

Die Oracle Datenbank ist eine relationales Datenbanksystem, welches auf verschiedenen Plattformen (u.a. Linux und Windows) betrieben werden kann.

Mehrere Schwachstellen im Oracle Datenbankserver können von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden, um Daten einzusehen, zu ändern oder zu löschen, beliebigen Programmcode auszuführen oder für einzelne Komponenten einen Denial-of-Service-Zustand zu bewirken.

  1. Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)

  2. Schwachstelle CVE-2015-4921 (NVD)

  3. Schwachstelle CVE-2015-4923 (NVD)

  4. Schwachstelle CVE-2015-4925 (NVD)

  5. Schwachstelle CVE-2016-0461 (NVD)

  6. Schwachstelle CVE-2016-0467 (NVD)

  7. Schwachstelle CVE-2016-0472 (NVD)

  8. Schwachstelle CVE-2016-0499 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.