CVE-2018-3110 mit einem CVSS v3 base score von 9.9

Was ist da letzte Woche passiert – bei Oracle CVE-2018-3110 . Also ich kann mich an keinen Score in diese Höhe erinnern. Was selbst mir noch nicht klar ist wieso der Score so hoch ist. Wenn manche Kunden so entspannt damit umgehen? Klar ist es nicht einfach in einem großen aktuell Produktions-Umfeld einen Patch oder PSU auszurollen. Aber zeigt nicht gerade diese Alert, dass es wichtig ist immer auf quasi auf dem aktuellen Patch-Stand zu sein. Klar – das ist Werbung für Berater – aber es geht um Daten beim Kunden – das ist mir wichtig.

 

Fortsetzung folgt …

 

Auch hier wieder der Hinweis – bei einer DB in der Cloud ist man „immer“ aktull mit dem Patch-Stand.

 

Code:
@?/rdbms/admin/dbmsjdev.sql
exec DBMS_JAVA_DEV.DISABLE;

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.