Outro dia, outra vulnerabilidade que precisa ser corrigida o mais rápido possível. Oracle informou de uma falha de segurança que afeta as versões do Oracle Database 11.2.0.4 e 12.2.0.1 executando no Windows.
Detalhes técnicos sobre CVE-2018-3110
a vulnerabilidade, que recebe o identificador CVE-2018-3110, é trivial de explorar, mas sob a condição de um controle remoto, atacante autenticado. Também não requer interação do usuário.
Uma exploração bem-sucedida pode resultar no comprometimento total do banco de dados Oracle e no acesso do shell ao servidor subjacente. CVE-2018-3110 também afeta a versão do banco de dados Oracle 12.1.0.2 no Windows, bem como banco de dados Oracle no Linux e Unix, no entanto, patches para essas versões e plataformas foram incluídos em julho 2018 CPU, a empresa anotada no subjacente consultivo.
A vulnerabilidade CVE-2018-3110 reside no componente Java Virtual Machine do Oracle Database Server. Se explorada, a vulnerabilidade permitiria que hackers com privilégio Criar Sessão com acesso à rede via Oracle Net comprometessem o componente.
Como aplicar patches para CVE-2018-3110
Conforme explicado pela Oracle, “CVE-2018-3110 também afeta a versão do banco de dados Oracle 12.1.0.2 no Windows, bem como banco de dados Oracle no Linux e Unix, no entanto, patches para essas versões e plataformas foram incluídos em julho 2018 CPU”.
além do que, além do mais, clientes que executam versões do banco de dados Oracle 11.2.0.4 e 12.2.0.1 no Windows deve aplicar os patches fornecidos pelo Alerta de Segurança. Quanto aos clientes que executam a versão 12.1.0.2 no Windows ou qualquer versão do banco de dados em Linux ou Unix, eles deveriam aplicar o mês de julho 2018 Atualização crítica do patch.
Deve-se notar que o patch não é aplicável a instalações somente para clientes, como instalações que não têm o servidor de banco de dados Oracle instalado. A empresa também informa que a vulnerabilidade deve ser mitigada “sem demora”. Também não se sabe se a vulnerabilidade é explorada atualmente em liberdade.
Em abril 2017, a empresa de software lançou um comunicado de segurança que documentou um número impressionante de 299 falhas de segurança na maioria de seus produtos, Servidor de banco de dados Oracle inclusive, bem como Fusion Middleware, Plataforma Enterprise Manager Base, PeopleSoft Enterprise, Java. As falhas nesses serviços podem ser exploradas remotamente via HTTP, o que pode levar ao sequestro completo dos sistemas vulneráveis.