首页 > 清静研究 > 清静转达 > 清静通告

Oracle数据库Java虚拟机误差

宣布时间 2018-08-13

误差编号和级别

CVE-2018-3110，高危，厂商自评：9.9，官方未评定

影响版本

Oracle数据库 18c，Oracle数据库Windows版11.2.0.4与12.2.0.1，同时对全平台12.1.0.2且未应用2018年7月CPU的版本也会爆发影响，老版本很可能均会受到其影响。

误差概述

2018年8月10日，Oracle宣布清静通告，对Oracle数据库服务器中Java虚拟机保存的误差CVE-2018-3110举行了预警。此误差CVSS评分为9.9分，影响较为严重，用户应实时举行更新。此误差与2018年7月宣布的CPU中的CVE-2018-3004同源，攻击方法更为简化。此误差会被攻击者使用通过Oracle Net攻击Java虚拟机，虽然此误差保存于Java虚拟机中，但可被使用来攻击其他的产品与服务。攻击者攻击乐成后可接受整个Java虚拟机。这个误差是需要条件条件的，CVE-2018-3110 需要一个数据库用户，具备最基本的CREATE SESSION，也就是说能够建设会话，毗连到数据库。然后，基于关于公共 JAVA 工具的会见，获得权限提升，直至所有控制数据库。

修复建议

下为官方通告中受影响产品及补丁可用性文档：

Affected Products and Versions	Patch Availability Document
Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18	Database

误差补丁仅适用于拥有Premier Support以及Extended Support服务的产品，不在此列的产品并未测试是否会受到此误差影响，可是仍然推荐用户升级到更高级的服务以获取清静补丁。

参考链接

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
https://nvd.nist.gov/vuln/detail/CVE-2018-3110

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Oracle数据库Java虚拟机误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线