Oracle brengt mega-beveiligingsupdate uit

[Captain Kirk]

Oracle heeft een enorme beveiligingsupdate uitgebracht waarmee in totaal 301 kwetsbaarheden in verschillende producten worden verholpen. Er zijn updates voor vrijwel alle Oracle-producten waaronder: Database Server, Golden Gate, Big Data Graph, Fusion Middleware, Enterprise Manager, PeopleSoft, Siebel CRM, Java SE en Oracle MySQL.

In DatabaseServer, het vlaggenschip van Oracle, worden drie beveiligingsproblemen opgelost: CVE-2018-7489, CVE-2018-3259 en CVE-2018-3299. Voor de laatste twee geldt dat kwaadwillenden op afstand zonder authenticatie toegang kunnen krijgen.

Voor Fusion Middleware zijn maar liefst 56 updates beschikbaar. Twaalf daarvan zijn heel eenvoudig op afstand te misbruiken. In MySQL zijn 38 CVE-kwetsbaarheden verholpen, waarvan er een aantal als ernstig worden omschreven. De meest kritieke zijn CVE-2018-11776 en CVE-2018-8014 voor MySQL Enterprise Monitor.

Tot slot zijn er voor PeopleSoft 24 updates, voor Sun-producten 19 en krijgt Java SE een update voor 12 kwetsbaarheden. Hoewel de CVSS score voor de Java SE-kwetsbaarheden hoog is, stelt Oracle dat systemen met Solaris en Linux met beperkte gebruikersrechten minder risico lopen dan Windows-omgevingen waarbij de gebruiker meestal admin-rechten heeft, aldus The Register.

 

 

bron: security.nl