Oracle warnt vor drei neuen Sicherheitslücken

Oracle hat vor drei neuen Löchern in seiner Software gewarnt. Außerdem wiederholte das Unternehmen seine Warnung für ein viertes Loch, das einen Schwachpunkt im Application Server ausnutzt.

Die zwei gefährlichsten Lücken sind in der E-Business Suite von Oracle versteckt. Beide wurden auf die höchste Sicherheitsstufe gesetzt. „Unser Rating-System bezieht sich auf die Wahrscheinlichkeit einer Ausnutzung und dem theoretischem Schaden, der damit angerichtet werden kann“, erläutert der Oracle-Manager John Heimann.

Eine der Lücken ist durch unsichere Java Server Pages entstanden. Ein Angreifer könnte die Konfiguration und Infos zum Host-System aufrufen, warnt Oracle. Beim zweiten Loch handelt es sich um einen Buffer Overflow, durch den ein Angreifer eigenen Code auf dem System laufen lassen könnte.

Bei der Lücke im Datenbank-Server könnte der Attackierende ebenfalls eigenen Code auf dem System ausführen lassen. Allerdings nur, wenn er bereits über Administratoren-Rechte auf dem System verfügt. Oracle hat inzwischen Pateches für die gefährlichen Löcher veröffentlicht.

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago