జావా VM లో దుర్బలత్వం ఒరాకిల్ డేటాబేస్ యొక్క భాగం మొత్తం సిస్టమ్ రాజీ కోసం అనుమతిస్తుంది

జావా VM లో దుర్బలత్వం ఒరాకిల్ డేటాబేస్ యొక్క భాగం మొత్తం సిస్టమ్ రాజీ కోసం అనుమతిస్తుంది

భద్రత / జావా VM లో దుర్బలత్వం ఒరాకిల్ డేటాబేస్ యొక్క భాగం మొత్తం సిస్టమ్ రాజీ కోసం అనుమతిస్తుంది 1 నిమిషం చదవండి

ఇన్‌ఫ్రాసైట్‌లాబ్‌లు

ఒరాకిల్ విడుదల చేసిన తాజా సంస్కరణలకు తమ సిస్టమ్‌లను తక్షణమే అప్‌డేట్ చేయమని దాని వినియోగదారులందరికీ తీవ్రమైన గ్రేడ్ హెచ్చరికను పంపింది. ఒరాకిల్ యొక్క డేటాబేస్ సర్వర్ యొక్క జావా VM కాంపోనెంట్‌లో భద్రతా దుర్బలత్వం ఉంది, ఇది రాజీ కోసం దోపిడీకి గురిచేయవచ్చు మరియు జావా VM ను ఆరోగ్యంగా స్వాధీనం చేసుకోవచ్చు.



వివరాల ప్రకారం ప్రచురించబడింది డబ్బింగ్ దుర్బలత్వంపై CVE-2018-3110 , లోపం విండోస్‌లోని ఒరాకిల్ డేటాబేస్ యొక్క 11.2.0.4 మరియు 12.2.0.1 వెర్షన్‌లను ప్రభావితం చేస్తుంది. ఇది విండోస్ మరియు లైనక్స్ / యునిక్స్ పరికరాల్లో 12.1.0.2 వెర్షన్లను ప్రభావితం చేస్తుంది. జూలై 2018 సిపియును వర్తించకుండా ఈ సంస్కరణలను ఉపయోగిస్తున్న వినియోగదారులు వెంటనే వారి వ్యవస్థలను అప్‌గ్రేడ్ చేయాలి.



జావా VM ను క్రియేషన్ సెషన్ అనుమతులు మరియు ఒరాకిల్ నెట్ ద్వారా నెట్‌వర్క్ యాక్సెస్‌తో రాజీ పడటానికి తక్కువ హక్కు కలిగిన దాడి చేసేవారిని అనుమతించడం దుర్బలత్వాన్ని సులభంగా దోపిడీగా భావిస్తారు. ఒరాకిల్ తన వినియోగదారులందరికీ వారి వ్యవస్థలను అప్‌గ్రేడ్ చేయమని అత్యవసరంగా అడగడానికి ఈ సులువుగా దోపిడీకి గురిచేసే మరియు అధిక ప్రమాదానికి గురయ్యే అవకాశం 9.9 సివిఎస్ఎస్ఎస్ 3.0 బేస్ స్కోర్‌ను అందుకున్నట్లు అర్ధమే. దుర్బలత్వం గోప్యత, సమగ్రత మరియు లభ్యతను ప్రభావితం చేస్తుంది.

దాని ప్రభావిత ఉత్పత్తులలో ఈ దుర్బలత్వాల కోసం ఒరాకిల్ విడుదల చేసిన నవీకరణలు జీవితకాల మద్దతు విధానం యొక్క విస్తరించిన మద్దతు దశల యొక్క ప్రీమియర్ సపోర్ట్ కింద ఉన్న ఉత్పత్తి సంస్కరణలకు మాత్రమే పరిమితం అవుతాయని వినియోగదారులు గమనించాలి. సందేహాస్పదమైన ఉత్పత్తుల యొక్క పాత సంస్కరణలు కూడా ఒకే రకమైన సిస్టమ్ రాజీకి హాని కలిగించేవిగా భావిస్తారు. ఒరాకిల్ డేటాబేస్ యొక్క పాత సంస్కరణలతో ఇప్పటికీ పనిచేస్తున్న వినియోగదారులు వారి వ్యవస్థలను వెంటనే అప్‌గ్రేడ్ చేయాలి.



ఈ దుర్బలత్వంపై ఒరాకిల్ ప్రచురించిన రిస్క్ మ్యాట్రిక్స్ ప్రకారం, అధికారం లేకుండా దోపిడీ రిమోట్‌గా సాధ్యం కాదు. ఇది చాలా తక్కువ సంక్లిష్టమైన దాడి మరియు గోప్యత, సమగ్రత మరియు లభ్యతపై దాని ప్రభావాలు ఎక్కువగా ఉంటాయి. దోపిడీకి దాడి వెక్టర్ నెట్‌వర్క్ మరియు సెషన్‌ను సృష్టించడం మాత్రమే ప్యాకేజీ లేదా ప్రత్యేక హక్కు.