Oracle Database sérülékenység

2012. augusztus 8. 11:47

CH azonosító

CH-7349

Angol cím

Oracle Database CTXSYS.CONTEXT Index Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.07.

Súlyosság

Alacsony

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x, 11.x

Összefoglaló

Az Oracle Database egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a CTXSYS.CONTEXT index-szel kapcsolatos nem részletezett hiba okozza, amelyről jelenleg nincs bővebb információ.

A hiba sikeres kihasználása SYSDBA jogosultság megszerzését teszi lehetővé, de szükséges hozzá a CREATE TABLE és CREATE PROCEDURE jogosultságok, illetve az EXECUTE jogosultság a DBMS_STATS-on.

A sérülékenységet a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Oracle Database sérülékenység