آسیب‌پذیری بحرانی در محصولات اوراکل
کد مطلب: 16354
تاریخ انتشار : چهارشنبه ۲۳ بهمن ۱۳۹۸ ساعت ۱۲:۵۷
 
چند آسیب‌پذیری بحرانی اجرای کد از راه دور در محصولات اوراکل شناسایی شده‌است.
آسیب‌پذیری بحرانی در محصولات اوراکل
 
 
Share/Save/Bookmark
چند آسیب‌پذیری بحرانی اجرای کد از راه دور در محصولات اوراکل شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند ‫آسیب‌پذیری بحرانی در Oracle کشف شده‌است که تعداد زیادی از محصولات این شرکت را تحت تاثیر قرار می‌دهد. مهاجم می‌تواند از راه دور منجر به از کار افتادن (crash) اپلیکیشن و اجرای کدهای مخرب شود. به‌طور کلی مهاجم می‌تواند عملیات مخرب زیر را بر روی سیستم آسیب‌پذیر انجام دهد:

• حمله DoS
• اجرای کد از راه دور
• دور زدن محدودیت های امنیتی
• افشای اطلاعات
• دستکاری اطلاعات

تعدادی از محصولات آسیب‌پذیر:
• ava SE JDK/JRE ۱۳.۰.۱
• Java SE JDK/JRE ۱۱.۰.۵
• Java SE JDK/JRE versions earlier than ۸u۲۴۱(۱.۸.۰_۲۴۱-b۰۷)
• Java SE JDK/JRE ۸u۲۳۱
• Java SE JDK/JRE versions earlier than ۷u۲۵۱(۱.۷.۰_۲۵۱-b۰۸)
• Oracle Database Server ۲۱۲.۲.۰.۱
• Oracle Database Server ۲۹
• Oracle Database Server ۱۹c
• Oracle Database Server ۱۸c
• Oracle Database Server ۱۲.۲.۰.۱
• Oracle Database Server ۱۲.۱.۰.۱۱
• Oracle Database Server ۱۲.۱.۰.۲
• Oracle Database Server ۱۱.۲.۰.۴
• Oracle WebLogic Server ۱۲.۲.۱.۴.۰
• Oracle WebLogic Server ۱۲.۲.۱.۳.۰
• Oracle WebLogic Server ۱۲.۱.۳.۰.۰
• Oracle WebLogic Server ۱۰.۳.۶.۰.۰

سیستم‌های تحت تاثیر:
• MySQL
• Java SE
• Oracle Database Server
• Oracle VM VirtualBox
• Oracle WebLogic

شرکت Oracle به‌روز‌رسانی‌های امنیتی را برای هر کدام از محصولات Java SE ،Oracle Database و WebLogic منتشر کرده‌است:

• ava SE JDK/JRE ۱۳.۰.۲
• Java SE JDK/JRE ۱۱.۰.۶
• Java SE JDK/JRE ۸u۲۴۱(۱.۸.۰_۲۴۱-b۰۷)
• Java SE JDK/JRE ۷u۲۵۱(۱.۷.۰_۲۵۱-b۰۸)
• Oracle Database Server
• Oracle WebLogic Server

به سازمان‌ها و کاربران این محصولات توصیه می‌شود هرچه سریع‌تر این به‌روزرسانی را انجام دهند تا از خطر افشای اطلاعات مهم و حساس در امان بمانند.
مرجع : مرکز ماهر