آسیب‌پذیری بحرانی اجرای کد از راه دور در محصولات Oracle

آسیب‌پذیری بحرانی اجرای کد از راه دور در محصولات Oracle

تاریخ ایجاد

چند #‫آسیب پذیری بحرانی در Oracle کشف شده است که تعداد زیادی از محصولات این شرکت را تحت تاثیر قرار می دهد. یک مهاجم می تواند از راه دور منجر به از کار افتادن (crash) اپلیکیشن و اجرای کدهای مخرب شود. به طور کلی مهاجم می تواند عملیات مخرب زیر را بر روی سیستم آسیب پذیر انجام دهد:
   • حمله DoS
   • اجرای کد از راه دور
   • دور زدن محدودیت های امنیتی
   • افشای اطلاعات
   • دستکاری اطلاعات

تعدادی از محصولات آسیب پذیر:
   • ava SE JDK/JRE 13.0.1
   • Java SE JDK/JRE 11.0.5
   • Java SE JDK/JRE versions earlier than 8u241(1.8.0_241-b07)
   • Java SE JDK/JRE 8u231
   • Java SE JDK/JRE versions earlier than 7u251(1.7.0_251-b08)
   • Oracle Database Server 212.2.0.1
   • Oracle Database Server 29
   • Oracle Database Server 19c
   • Oracle Database Server 18c
   • Oracle Database Server 12.2.0.1
   • Oracle Database Server 12.1.0.11
   • Oracle Database Server 12.1.0.2
   • Oracle Database Server 11.2.0.4
   • Oracle WebLogic Server 12.2.1.4.0
   • Oracle WebLogic Server 12.2.1.3.0
   • Oracle WebLogic Server 12.1.3.0.0
   • Oracle WebLogic Server 10.3.6.0.0

سیستم‌های تحت تاثیر:
   • MySQL
   • Java SE
   • Oracle Database Server
   • Oracle VM VirtualBox
   • Oracle WebLogic

شرکت Oracle به روز رسانی های امنیتی را برای هر کدام از محصولات Java SE, Oracle Database و WebLogic منتشر کرده است:
   • ava SE JDK/JRE 13.0.2
   • Java SE JDK/JRE 11.0.6
   • Java SE JDK/JRE 8u241(1.8.0_241-b07)
   • Java SE JDK/JRE 7u251(1.7.0_251-b08)
   • Oracle Database Server
   • Oracle WebLogic Server

به سازمانها و کاربران این محصولات توصیه می شود هرچه سریعتر این به روز رسانی را انجام دهند تا از خطر افشای اطلاعات مهم و حساس در امان بمانند.

برچسب‌ها