Kritische Kwetsbaarheid in Java Virtual Machine component voor Oracle Database Server
CVE: CVE-2018-3310
CVSS: 9.9
Bronnen
http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-...
https://www.security-database.com/detail.php?alert=CVE-2018-3110
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Risico’s
Het succesvol uitbuiten van deze kwetsbaarheid kan leiden tot een escalatie van lage user privileges naar sessie privileges. De aanvaller kan mits netwerktoegang met low user privilege credentials de Java Virtual machine compromitteren. Na een succesvolle aanval kan de gecompromitteerde machine ook toegang geven tot andere systemen die gebruik maken van de gecompromitteerde Java Virtual Machine.
Beschrijving
Er is een kwetsbaarheid ontdekt in de Java Virtual Machine component van de Oracle Database Server. De volgende versies zijn getroffen door de kwetsbaarheid: versie 11.2.0.4, 12.1.0.2, 12.2.0.1 en versie 18.
De kwetsbaarheid kan gemakkelijk uitgebuit worden en maakt het mogelijk voor een aanvaller die toegang heeft tot het netwerk user privileges te escaleren naar sessie privileges door middel van het Oracle Net protocol. Hierna kan de aanvaller de Java Virtual Machine compromitteren. Een succesvolle exploitatie van deze kwetsbaarheid leidt tot de overname van de Java Virtual Machine component en alle producten die gebruik maken van de gecompromitteerde Java Virtual Machine.
Aanbevolen acties
CERT.be raadt gebruikers altijd aan om hun systemen up-to-date te houden.
Beveiligingsupdates op de website van Oracle : http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html