Oracle Database sérülékenység

2012. augusztus 8. 11:47

CH azonosító

CH-7349

Angol cím

Oracle Database CTXSYS.CONTEXT Index Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.07.

Súlyosság

Alacsony

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x, 11.x

Összefoglaló

Az Oracle Database egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a CTXSYS.CONTEXT index-szel kapcsolatos nem részletezett hiba okozza, amelyről jelenleg nincs bővebb információ.

A hiba sikeres kihasználása SYSDBA jogosultság megszerzését teszi lehetővé, de szükséges hozzá a CREATE TABLE és CREATE PROCEDURE jogosultságok, illetve az EXECUTE jogosultság a DBMS_STATS-on.

A sérülékenységet a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

Tovább a sérülékenységekhez »

Oracle Database sérülékenység