Oracle 2018 májusi biztonsági frissítések


2018. május 2. 10:37

CH azonosító

CH-14415

Angol cím

Oracle Critical Patch Update Advisory - April 2018

Felfedezés dátuma

2018.04.30.

Súlyosság

Magas

Érintett rendszerek

MySQL
Oracle

Érintett verziók

Oracle MySQL
Oracle Java

Összefoglaló

Az Oracle szoftverek több magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadóknak lehetősége nyílhat szenzitív adatok megszerzésére és módosítására, szolgáltatásmegtagadással járó támadásra.

 

Leírás

Az Oracle által is megerősített egyes sérülékenységek lehetővé teszik a támadók számára, hogy szolgáltatásmegtagadást idézzenek elő, kompromittálják a támadott rendszert, valamint szenzitív információkhoz szerezzenek hozzáférést, azokat módosítsák. A sérülékenységeket javító frissítést tett közzé a gyártó.


Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó által közzétett frissítések telepítése.

 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Egyéb referencia: tools.cisco.com
CVE-2018-2755 - NVD CVE-2018-2755
CVE-2018-2758 - NVD CVE-2018-2758
CVE-2018-2759 - NVD CVE-2018-2759
CVE-2018-2761 - NVD CVE-2018-2761
CVE-2018-2762 - NVD CVE-2018-2762
CVE-2018-2766 - NVD CVE-2018-2766
CVE-2018-2769 - NVD CVE-2018-2769
CVE-2018-2771 - NVD CVE-2018-2771
CVE-2018-2773 - NVD CVE-2018-2773
CVE-2018-2775 - NVD CVE-2018-2775
CVE-2018-2776 - NVD CVE-2018-2776
CVE-2018-2777 - NVD CVE-2018-2777
CVE-2018-2778 - NVD CVE-2018-2778
CVE-2018-2779 - NVD CVE-2018-2779
CVE-2018-2780 - NVD CVE-2018-2780
CVE-2018-2781 - NVD CVE-2018-2781
CVE-2018-2782 - NVD CVE-2018-2782
CVE-2018-2783 - NVD CVE-2018-2783
CVE-2018-2784 - NVD CVE-2018-2784
CVE-2018-2786 - NVD CVE-2018-2786
CVE-2018-2787 - NVD CVE-2018-2787
CVE-2018-2790 - NVD CVE-2018-2790
CVE-2018-2794 - NVD CVE-2018-2794
CVE-2018-2795 - NVD CVE-2018-2795
CVE-2018-2796 - NVD CVE-2018-2796
CVE-2018-2797 - NVD CVE-2018-2797
CVE-2018-2798 - NVD CVE-2018-2798
CVE-2018-2799 - NVD CVE-2018-2799
CVE-2018-2800 - NVD CVE-2018-2800
CVE-2018-2805 - NVD CVE-2018-2805
CVE-2018-2810 - NVD CVE-2018-2810
CVE-2018-2811 - NVD CVE-2018-2811
CVE-2018-2812 - NVD CVE-2018-2812
CVE-2018-2813 - NVD CVE-2018-2813
CVE-2018-2814 - NVD CVE-2018-2814
CVE-2018-2815 - NVD CVE-2018-2815
CVE-2018-2816 - NVD CVE-2018-2816
CVE-2018-2817 - NVD CVE-2018-2817
CVE-2018-2818 - NVD CVE-2018-2818
CVE-2018-2819 - NVD CVE-2018-2819
CVE-2018-2825 - NVD CVE-2018-2825
CVE-2018-2826 - NVD CVE-2018-2826
CVE-2018-2832 - NVD CVE-2018-2832
CVE-2018-2839 - NVD CVE-2018-2839
CVE-2018-2841 - NVD CVE-2018-2841
CVE-2018-2846 - NVD CVE-2018-2846

Legfrissebb sérülékenységek
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
Tovább a sérülékenységekhez »