Technologie

#Oracle SQL Developer: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Oracle SQL Developer: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Oracle SQL Developer: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dasjenige BSI up to date meldet, sind zum Besten von Oracle SQL Developer Schwachstellen festgestellt worden. Eine Schilderung welcher Sicherheitslücken sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 19.04.2023 vereinen Sicherheitshinweis zum Besten von Oracle SQL Developer hrsg.. Die Meldung führt mehrere Schwachstellen hinauf, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Oracle SQL Developer.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Oracle Critical Patch Update Advisory – vierter Monat des Jahres 2023 – Wurmfortsatz des Blinddarms Oracle SQL Developer (Stand: 18.04.2023).

Mehrere Schwachstellen zum Besten von Oracle SQL Developer gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,7 wie „mittel“ eingeschätzt.

Oracle SQL Developer Softwarefehler: Zusammenfassung welcher gemeldeten Schwachstellen

Oracle SQL Developer ist eine Entwicklungsumgebung zum Besten von SQL und PL/SQL, sowie ein Verwaltungswerkzeug zum Besten von Datenbanken.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle SQL Developer ausnutzen, um die Vertraulichkeit, Unversehrtheit und Verfügbarkeit zu gefährden.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-21969 und CVE-2022-42003.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
Oracle SQL Developer < 23.1.0 (cpe:/a:oracle:sqldeveloper)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer welcher betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Oracle Critical Patch Update Advisory – vierter Monat des Jahres 2023 – Wurmfortsatz des Blinddarms Oracle SQL Developer vom 2023-04-18 (19.04.2023)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpuapr2023.html#AppendixSQLD

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Oracle SQL Developer. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.04.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts 2023: Ganz Informationen rund um den nächsten Smart Dragon 3 Start

#Aktuelle Raketenstarts 2023: Ganz Informationen rund um den nächsten Smart Dragon 3 Start

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

Vodafone-Störung – hier gibt es heute Probleme

#Vodafone-Störung – hier gibt es heute Probleme

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"