首页 > 清静研究 > 清静转达 > 清静通告

Oracle数据库Java虚拟机误差

宣布时间 2018-08-13

误差编号和级别

CVE-2018-3110，高危，厂商自评：9.9，官方未评定

影响版本

Oracle数据库 18c，Oracle数据库Windows版11.2.0.4与12.2.0.1，同时对全平台12.1.0.2且未应用2018年7月CPU的版本也会爆发影响，老版本很可能均会受到其影响。

误差概述

2018年8月10日，Oracle宣布清静通告，对Oracle数据库服务器中Java虚拟机保存的误差CVE-2018-3110举行了预警。此误差CVSS评分为9.9分，影响较为严重，用户应实时举行更新。此误差与2018年7月宣布的CPU中的CVE-2018-3004同源，攻击方法更为简化。此误差会被攻击者使用通过Oracle Net攻击Java虚拟机，虽然此误差保存于Java虚拟机中，但可被使用来攻击其他的产品与服务。攻击者攻击乐成后可接受整个Java虚拟机。这个误差是需要条件条件的，CVE-2018-3110 需要一个数据库用户，具备最基本的CREATE SESSION，也就是说能够建设会话，毗连到数据库。然后，基于关于公共 JAVA 工具的会见，获得权限提升，直至所有控制数据库。

修复建议

下为官方通告中受影响产品及补丁可用性文档：

Affected Products and Versions	Patch Availability Document
Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18	Database

误差补丁仅适用于拥有Premier Support以及Extended Support服务的产品，不在此列的产品并未测试是否会受到此误差影响，可是仍然推荐用户升级到更高级的服务以获取清静补丁。

参考链接

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
https://nvd.nist.gov/vuln/detail/CVE-2018-3110

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Oracle数据库Java虚拟机误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线