Tag Archives: cpu

CVSS score 10 im Oracle Critical Patch Upgrade

Im aktuellen Critical Patch Upgrade Oktober 2015  für die Datenbank 11.2.0.4 und 12.1 werden 154 Sicherheitslücken adressiert. Neben Problemen mit ILOM-Interfaces existieren gravierende Probleme in der Grid Infrastructure (GI):

cvss-oct15

Es ist wohl möglich, die gesamte Grid Infrastructure anzugreifen, ohne sich authentifizieren zu müssen. Hintergründe zum Angriffsvektor für CVE-2015-4863 wurden bisher nicht erläutert. Weiterhin ist zu befürchten, dass die zugrunde liegenden Probleme auch in älteren Versionen, für die keine Patches mehr veröffentlicht werden,  vorhanden sind.

Die versprochenen Patches sind aktuell in weiten Teilen noch nicht erreichbar bzw. auf der MOS-Note 2037108  nicht verlinkt.