Oracle Database Server 19c/21c Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Oracle Database Server 19c/21c entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente Oracle Database. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2018-25032 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit.

Detailsinfo

In Oracle Database Server 19c/21c (Database Software) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Oracle Database. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 17.01.2023 als Oracle Critical Patch Update Advisory - January 2023 öffentlich gemacht. Das Advisory findet sich auf oracle.com. Die Verwundbarkeit wird als CVE-2018-25032 geführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236737 (Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat damit sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236737), EUVD (EUVD-2022-1454) und CERT Bund (WID-SEC-2022-0005) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Betroffen

  • Open Source CentOS
  • Debian Linux
  • IBM DB2
  • IBM Tivoli Monitoring
  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • IBM AIX
  • Red Hat Enterprise Linux
  • Avaya CMS
  • Ubuntu Linux
  • F5 BIG-IP
  • SUSE Linux
  • Juniper Junos Space
  • IBM VIOS
  • Oracle Linux
  • HPE Switch
  • Gentoo Linux
  • Open Source Arch Linux
  • IBM Tivoli Business Service Manager
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura Device Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • Avaya Session Border Controller
  • Avaya Breeze Platform
  • Broadcom Brocade Switch
  • Avaya Web License Manager
  • Tenable Security Nessus
  • NetApp ActiveIQ Unified Manager
  • IGEL OS
  • Oracle VM
  • IBM MQ
  • Open Source zlib
  • IBM QRadar SIEM
  • genua genuscreen
  • genua genugate
  • IBM Content Manager
  • Autodesk AutoCAD
  • IBM Spectrum Protect
  • IBM Security Verify Access
  • Sophos Unified Threat Management (UTM) Software
  • SUSE openSUSE
  • Dell NetWorker
  • RESF Rocky Linux
  • IBM Cognos Analytics
  • IBM DataPower Gateway

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 236737
Nessus Name: Alibaba Cloud Linux 3 : 0138: rsync (ALINUX3-SA-2022:0138)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: github.com

Timelineinfo

25.03.2022 🔍
17.01.2023 +298 Tage 🔍
17.01.2023 +0 Tage 🔍
18.01.2023 +1 Tage 🔍
24.03.2026 +1161 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - January 2023
Status: Bestätigt

CVE: CVE-2018-25032 (🔍)
GCVE (CVE): GCVE-0-2018-25032
GCVE (VulDB): GCVE-100-218527
EUVD: 🔍
CERT Bund: WID-SEC-2022-0005 - zlib: Schwachstelle ermöglicht Codeausführung

Eintraginfo

Erstellt: 18.01.2023 07:27
Aktualisierung: 24.03.2026 05:40
Anpassungen: 18.01.2023 07:27 (39), 09.02.2023 18:15 (3), 09.02.2023 18:23 (18), 28.03.2025 20:14 (16), 16.05.2025 04:01 (2), 04.01.2026 04:07 (7), 24.03.2026 05:40 (1)
Komplett: 🔍
Cache ID: 216:F03:103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!