اوراکل Critical Patch Update آوریل 2024 منتشر کرده و در اون 441 آسیب پذیری رو اصلاح کرده که حدود 230 موردش منحصر به فرد هستن. حدود 200 موردش امکان اجرای کد از راه دور و بدون احرازهویت میدن و بیش از 30 موردش بحرانی هستش.
Critical Patch Update مجموعه ای از آسیب پذیری های اصلاح شده هستش که کدهای اوراکل و مولفه های شخص ثالث مورد استفاده در محصولات اوراکل رو تحت تاثیر قرار میده.
اوراکل گفته ، گزارش هایی رو دریافت کرده که مهاجمین تونستن با موفقیت ، آسیب پذیرهای منتشر شده قبلی رو اکسپلویت کنن. دلیل این امر هم ناتوانی مشتریان در بروزرسانی محصولات اعلام کردن. بنابراین اوراکل توصیه کرده که در نسخه های فعال باقی بمونید و بروزرسانی های منتشر شده رو هم اعمال کنید.
82 آسیب پذیری از طریق افراد یا سازمانهای دیگه به اوراکل گزارش شده. اگه شما هم آسیب پذیری در محصولات اوراکل پیدا کردید، میتونید از برنامه باگ بانتیش در هکروان یا این راهنما استفاده کنید.
محصولاتی که بیشترین آسیب پذیر رو داشتتن :
- Oracle Communications با 93 مورد آسیب پذی که 71 موردش امکان اجرای کد از راه دور و بدون احرازهویت رو در اختیار مهاجم قرار میده.
- Fusion Middleware با 51 آسیب پذیری که 35 موردش امکان اجرای کد از راه دور و بدون احرازهویت رو به مهاجم میده.
- Financial Services Applications با 49 آسیب پذیری که 30 موردش امکان اجرای کد از راه دور بدون احرازهویت رو به مهاجم میده.
در جدول زیر تنها آسیب پذیری هایی که امتیاز 8 به بالا دارن رو بررسی کردیم. اگه از محصولات اوراکل استفاده میکنید، گزارش کامل آسیب پذیری ها رو بررسی کنید.
- نکته : مواردی که پروتکل تحت تاثیر HTTP قید شده، نسخه ی امن اون یعنی HTTPS رو هم شامل میشه ولی اگه HTTPS باشه، یعنی فقط این پروتکل HTTPS رو تحت تاثیر قرار میده.
- نکته: اوراکل جزییات زیادی از آسیب پذیری ها منتشر نکرده تا مشتریاش فرصت کافی برای بروزرسانی رو داشته باشن. البته مواردی که در برنامه ها یا کتابخونه های شخص ثالث هستن، قبلا جزییاتشون منتشر شده و مهاجمین با این گزارش اوراکل ، میتونن بدونن که چه محصولاتی از اوراکل ، از اون کتابخونه ها یا برنامه ها استفاده میکنن. پس بروزرسانی رو اعمال کنید چون برای این برنامه های شخص ثالث ممکنه اکسپلویتی وجود داشته باشه.
- نکته: اگه امکان بروزرسانی رو ندارید، با محدود کردن پروتکل های تحت تاثیر، میتونید تا حدودی جلوی اکسپلویت شدن رو بگیرید. اما اوراکل توصیه کرده که بهترین مورد اصلاح و بروزرسانی هستش.
| شناسه | محصول تحت تاثیر |
مولفه ی تحت تاثیر |
امتیاز | نسخه تحت تاثیر | توضیحات |
| CVE-2022-46364 | Oracle Commerce Platform | Endeca Integration (Apache CXF) | 9.8 | 11.3.0, 11.3.1, 11.3.2 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-47100 | Oracle Communications Billing and Revenue Management | Platform (Perl) | 9.8 | 12.0.0.4-12.0.0.8, 15.0.0.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle Communications Network Integrity | Platform (BSAFE Crypto-J) | 9.8 | 7.3.6.4 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle Communications Unified Inventory Management | Security (BSAFE Crypto-J) | 9.8 | 7.4.0-7.4.2, 7.5.0, 7.5.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTPS هستش. |
| CVE-2023-47100 | Oracle Communications Cloud Native Core Network Repository Function | Install/Upgrade (Perl) | 9.8 | 23.4.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-43496 | Oracle Communications Cloud Native Core Network Slice Selection Function | Install/Upgrade (Jenkins) | 8.8 | 23.2.0, 23.3.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-4863 | Oracle Communications Diameter Signaling Router | Platform (libwebp) | 8.8 | 9.0.0.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21626 | Oracle Communications Cloud Native Core Network Function Cloud Native Environment | Install/Upgrade (runc) | 8.6 | 23.3.1, 23.4.0 | آسیب پذیری بصورت لوکال هستش و نیاز به تعامل کاربر داره. |
| CVE-2024-21626 | Oracle Communications Cloud Native Core Network Function Cloud Native Environment | Obserability Services Overlay (runc) | 8.6 | 23.4.0 | آسیب پذیری بصورت لوکال هستش و نیاز به تعامل کاربر داره. |
| CVE-2024-22257 | Oracle Communications Cloud Native Core Binding Support Function | Install/Upgrade (Spring Security) | 8.2 | 23.4.0-23.4.2 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-22257 | Oracle Communications Cloud Native Core Console | Configuration (Spring Security) | 8.2 | 23.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-22257 | Oracle Communications Cloud Native Core Policy | Install/Upgrade (Spring Security) | 8.2 | 23.4.0-23.4.2 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-22259 | Oracle Communications Cloud Native Core Console | Configuration (Spring Web Services) | 8.1 | 23.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-41056 | Oracle Communications Cloud Native Core Network Data Analytics Function | Third Party (Redis) | 8.1 | 24.1.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-41056 | Oracle Communications Cloud Native Core Network Repository Function | Install/Upgrade (Redis) | 8.1 | 23.4.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-41056 | Oracle Communications Operations Monitor | Infrastructure (Redis) | 8.1 | 5.0, 5.1, 5.2 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21095 | Primavera P6 Enterprise Project Portfolio Management | Web Access | 8.2 | 19.12.0-19.12.22, 20.12.0-20.12.21, 21.12.0-21.12.18, 22.12.0-22.12.12, 23.12.0-23.12.2 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21071 | Oracle Workflow | Admin Screens and Grants UI | 9.1 | 12.2.3-12.2.13 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42920 | Oracle Application Testing Suite | Load Testing for Web Apps (Apache Commons BCEL) | 9.8 | 13.3.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Application Testing Suite | Load Testing for Web Apps (Apache Derby) | 9.8 | 13.3.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle Application Testing Suite | Load Testing for Web Apps (BSAFE Crypto-J) | 9.8 | 13.3.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42920 | Oracle Enterprise Manager for Fusion Middleware | Enterprise Manager Install (Apache Commons BCEL) | 9.8 | 13.5.0.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21067 | Oracle Enterprise Manager Base Platform | Host Management | 8.8 | 13.5.0.0 | آسیب پذیری بصورت لوکال هستش و پیچیدگی پایینی داره. |
| CVE-2023-46604 | Oracle FLEXCUBE Private Banking | Miscellaneous (Apache ActiveMQ) | 8.8 | 12.1.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle FLEXCUBE Private Banking | Miscellaneous (Apache Derby) | 8.8 | 12.1.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-44981 | Oracle Banking Branch | Reports (Apache ZooKeeper) | 8.1 | 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-44981 | Oracle Banking Cash Management | Accessibility (Apache ZooKeeper) | 8.1 | 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-44981 | Oracle Banking Liquidity Management | Common (Apache ZooKeeper) | 8.1 | 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-44981 | Oracle Banking Origination | Basic Config/Maintenances (Apache ZooKeeper) | 8.1 | 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-44981 | Oracle Banking Virtual Account Management | Common Core (Apache ZooKeeper) | 8.1 | 14.5.0.0.0, 14.6.0.0.0, 14.7.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-20997 | Oracle Hospitality Simphony | Simphony Enterprise Server | 9.9 | 19.1.0-19.5.4 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21010 | Oracle Hospitality Simphony | Simphony Enterprise Server | 9.9 | 19.1.0-19.5.4 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21014 | Oracle Hospitality Simphony | Simphony Enterprise Server | 9.8 | 19.1.0-19.5.4 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Enterprise Data Quality | Third Party (Apache Derby) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-1597 | Oracle Enterprise Data Quality | Third Party (PostgreSQL JDBC Driver) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Fusion Middleware MapViewer | Map Builder (Apache Derby) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle HTTP Server | Plugins (BSAFE Crypto-J) | 9.8 | 12.2.1.4.0, 14.1.1.0.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر TLS هستش. |
| CVE-2019-13990 | Oracle Identity Manager | Third Party (Quartz) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2019-13990 | Oracle Internet Directory | Directory Integration Platform (Quartz) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Middleware Common Libraries and Tools | Third Party (Apache Derby) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-1471 | Oracle SOA Suite | Third Party (SnakeYAML) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-45378 | Oracle Web Services Manager | Third Party (Apache SOAP) | 9.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2021-23369 | Oracle WebLogic Server | Samples (handlebars) | 9.8 | 12.2.1.4.0, 14.1.1.0.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-37536 | Oracle Access Manager | Webserver Plugin (Apache Xerces-C++) | 8.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-37536 | Oracle SOA Suite | Third Party (Apache Xerces-C++) | 8.8 | 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21082 | Oracle BI Publisher | XML Services | 9.8 | 7.0.0.0.0, 12.2.1.4.0 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-43804 | Oracle Business Intelligence Enterprise Edition | Analytics Server (urllib3) | 8.1 | 7.0.0.0.0 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42889 | Oracle Healthcare Data Repository | FHIR (Apache Commons Text) | 9.8 | 8.1.0.0, 8.1.1.0, 8.1.2.0, 8.1.3.0, 8.1.3.2, 8.1.3.4 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Documaker | Development Tools (Apache Derby) | 9.8 | 12.6, 12.7 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2023-38545 | PeopleSoft Enterprise PeopleTools | File Processing (curl) | 9.8 | 8.59, 8.60, 8.61 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42920 | Oracle Retail Assortment Planning | Application Core (Apache Commons BCEL) | 9.8 | 15.0.3, 16.0.3 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-46337 | Oracle Retail Integration Bus | RIB Kernal (Apache Derby) | 9.8 | 16.0.3, 19.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle Retail Integration Bus | RIB Kernal (BSAFE Crypto-J) | 9.8 | 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle Retail Service Backbone | Install (BSAFE Crypto-J) | 9.8 | 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-21092 | Oracle Agile Product Lifecycle Management for Process | Product Quality Management | 8.1 | 6.2.4.2 | پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42920 | Oracle Solaris Cluster | Tools (Apache Commons BCEL) | 9.8 | 4 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-42920 | Oracle StorageTek Tape Analytics (STA) | Core (Apache Commons BCEL) | 9.8 | 2.5 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2022-34381 | Oracle StorageTek Tape Analytics (STA) | Application Server (BSAFE Crypto-J) | 9.8 | 2.5 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2020-35168 | Oracle StorageTek Tape Analytics (STA) | Application Server (Dell BSAFE Micro Edition Suite) | 9.8 | 2.5 | آسیب پذیری امکان اکسپلویت از راه دور و بدون احرازهویت میده. پروتکل تحت تاثیر HTTP هستش. |
| CVE-2024-20999 | Oracle Solaris | Zones | 8.2 | 11 | آسیب پذیری بصورت لوکال هستش. |
| CVE-2024-21112 | Oracle VM VirtualBox | Core | 8.8 | Prior to 7.0.16 | آسیب پذیری بصورت لوکال هستش. |
| CVE-2024-21113 | Oracle VM VirtualBox | Core | 8.8 | Prior to 7.0.16 | آسیب پذیری بصورت لوکال هستش. |
| CVE-2024-21114 | Oracle VM VirtualBox | Core | 8.8 | Prior to 7.0.16 | آسیب پذیری بصورت لوکال هستش. |
| CVE-2024-21115 | Oracle VM VirtualBox | Core | 8.8 | Prior to 7.0.16 | آسیب پذیری بصورت لوکال هستش. |
با توجه به اینکه MySQL یکی از محصولات پر استفاده از اوراکل میتونه باشه، در جدول زیر آسیب پذیری هایی که در این محصول ، امکان اجرای کد از راه دور و بدون احرازهویت رو میدن رو آرودیم، نکته ای که وجود داره از 36 آسیب پذیری که MySQL رو تحت تاثیر قرار میده، فقط 9 موردش این ویژگی رو داشتن :
| شناسه | محصول تحت تاثیر | مولفه ی تحت تاثیر | امتیاز | نسخه تحت تاثیر | توضیحات |
| CVE-2023-44487 | MySQL Cluster | Cluster: General (Nghttp2) | 7.5 | 8.0.35 and prior, 8.2.0 and prior | چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2024-21090 | MySQL Connectors | Connector/Python | 7.5 | 8.3.0 and prior | پرتکل تحت تاثیر X و برای اکسپلویت نیاز به تعامل کاربر نداره. |
| CVE-2023-6129 | MySQL Connectors | Connector/C++ (OpenSSL) | 6.5 | 8.3.0 and prior | پروتکل تحت تاثیر MySQL و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2023-6129 | MySQL Connectors | Connector/ODBC (OpenSSL) | 6.5 | 8.3.0 and prior | پروتکل تحت تاثیر MySQL و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2023-6129 | MySQL Enterprise Backup | Enterprise Backup (OpenSSL) | 6.5 | 8.0.36 and prior, 8.3.0 and prior | پروتکل تحت تاثیر TLS و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2023-6129 | MySQL Enterprise Monitor | Monitoring: General (OpenSSL) | 6.5 | 8.0.37 and prior | چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2023-6129 | MySQL Server | Server: Packaging (OpenSSL) | 6.5 | 8.0.36 and prior, 8.3.0 and prior | پروتکل تحت تاثیر TLS و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2024-0853 | MySQL Cluster | Cluster: General (curl) | 5.3 | 8.0.36 and prior, 8.3.0 and prior | چندین پروتکل تحت تاثیر داره و برای اکسپلویت نیاز به تعامل کاربر نیست. |
| CVE-2024-0853 | MySQL Enterprise Backup | Enterprise Backup (curl) | 5.3 | 8.0.36 and prior, 8.3.0 and prior | پروتکل تحت تاثیر HTTP و برای اکسپلویت نیاز به تعامل کاربر نیست. |