Synthese
Oracle hat sein Critical Patch Update für Januar veröffentlicht, das 267 Sicherheitslücken in mehreren Produkten behebt, darunter 18 mit dem Schweregrad „kritisch“. Einige davon könnten ausgenutzt werden, um nicht autorisierte Vorgänge auszuführen oder die Verfügbarkeit des Dienstes auf den Zielsystemen zu beeinträchtigen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (66,53)
Typologie
- Denial of Service
- Remote Code Execution
- Security Restrictions Bypass
- Information Disclosure
- Elevation of Privilege
- Data Manipulation
Betroffene Produkte und/oder Versionen
Oracle
- Analytics
- Application Express
- Big Data Spatial and Graph
- Blockchain Platform
- Commerce
- Communications
- Communications Applications
- Construction and Engineering
- Database Server
- E-Business Suite
- Enterprise Manager
- Essbase
- Financial Services Applications
- Fusion Middleware
- GoldenGate
- Graph Server and Client
- Health Sciences Applications
- Hospitality Applications
- Hyperion
- Insurance Applications
- JD Edwards
- Java SE
- MySQL
- PeopleSoft
- Policy Automation
- REST Data Services
- Retail Applications
- Secure Backup
- Siebel CRM
- Supply Chain
- Systems
- TimesTen In-Memory Database
- Utilities Applications
- Virtualization
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, Produkte immer auf die neuste verfügbare Version zu aktualisieren.
Weitere Informationen zu den betroffenen Produkten und den Interventionsmethoden finden Sie im Sicherheitsbulletin im Abschnitt „Referenzen“.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ aufgeführt:
Referenzen
https://www.oracle.com/security-alerts/cpujan2025.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
