Oracle termékek többszörös sérülékenysége

2009. július 14. 22:00

CH azonosító

CH-2341

Felfedezés dátuma

2009.07.14.

Súlyosság

Magas

Érintett rendszerek

Application Server
Complex Event Processing
Database
E-Business Suite
Enterprise Manager Database Control
Enterprise Manager Grid Control
Identity Management
JRockit
Oracle
PeopleSoft
PeopleSoft Enterprise Financial Management Systems (FMS)
PeopleSoft Enterprise Human Resource Management System
PeopleSoft Enterprise Tools
Siebel Highly Interactive Client
WebLogic Event Server
WebLogic Server

Érintett verziók

Oracle Siebel Highly Interactive Client 7.5.3, 7.7.2, 7.8, 8.0, 8.1
Oracle Identity Management 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0
Oracle WebLogic Event Server 2.0
Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 - 9.2 MP3, 10.3, 10.0MP1
Oracle Application Server 10.1.3.3.0, 10.1.3.4.0, 10.1.2.3.0
Oracle JRockit R27
Oracle Complex Event Processing 10.3
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5
Oracle Database 10.2.0.3, 10.2.0.4, 11.1.0.6, 11.1.0.7
Oracle WebLogic Server 7.0 - 7.0 SP7, 8.1 - 8.1 SP6
PeopleSoft Enterprise Tools 8.49
PeopleSoft Enterprise Human Resource Management System 8.9, 9.0
PeopleSoft Enterprise Financial Management Systems (FMS) 8.8 SP1, 8.9, 9.0
Oracle Enterprise Manager Database Control 11.1.0.6, 11.1.0.7
Oracle Enterprise Manager Grid Control 10.2.0.4
Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1

Összefoglaló

Több sérülékenységet jelentettek számos Oracle terméknél. Néhányuk hatása ismeretlen, a többit kihasználhatják a rosszindulatú felhasználók SQL befecskendezéses támadás végrehajtásához, valamint a támadók szolgáltatás megtagadás (DoS) előidézéséhez, hamisításos és cross-site scripting támadások lefolytatásához, bizalmas információk megszerzéséhez vagy éppen a sérülékeny rendszer feltöréséhez.

Leírás

A JRockit több sérülékenységét a rosszindulatú támadók kihasználhatják szolgáltatás megtagadás (DoS) előidézéséhez vagy a felhasználó rendszerének feltöréséhez.

Bővebb információ:
SA34451
Az Oracle Complex Event Processing sérülékenységét kihasználva bizalmas információk szerezhetők meg.

További információért lásd (1. pont):
SA34975
Az Oracle WebLoic Serverben (Web Services Component) és az Oracle Secure Development Toolkit/Oracle Web Services Managerben bizonyos XML Signature (aláírás) dokumentumok feldolgozásakor hiba jelentkezik.

További információért lásd (4. pont):
SA34461
Az Oracle Secure Enterprise Searchben a “search_p_groups” paraméterrel a “/search/query/search”-nek átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Az Oracle WebLogic Serverben a “searchQuery” paraméterrel a “/consolehelp/console-help.portal”-nak átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Az Oracle Database Server “TTC” adat típusok kezelésekor jelentkező hibáját kihasználva megváltoztatható a memória tartalma.
Az Oracle Database Server több NSPTCN csomag kezelésekor jelentkező hibáját kihasználva összeomlás idézhető elő.
Az Oracle Database Server TTIPFN csomagok kezelésekor jelentkező hibáját kihasználva magas processzor használat idézhető elő.
Egy sok TNS csomag feldolgozásakor föllépő hibát kihasználva összeomlasztható a figyelő folyamat.
Az /em/console/ecm/history/configHistory “Type”, “snapshot”, és “table” paramétereinek, valamint az /em/console/ecm/config/compare/compareWizSecondConfig “fConfigGuid” paraméterének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével az Oracle Enterprise Manager webfelületén keresztül.

Sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.