Oracle Database sérülékenységek


2011. április 20. 12:59

CH azonosító

CH-4762

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.1.0.5, 10.2.0.3 - 10.2.0.511.2.0.1, 11.1.0.7, 11.2.0.1, 11.2.0.2

Összefoglaló

Az Oracle Database olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert és a támadók bizonyos adatokat manipulálhatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Warehouse Builder komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Dimensional Data Modeling jogosultságok szükségesek.
  2. Az Oracle Warehouse Builder komponens egy második meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Oracle Warehouse Builder User Account jogosultságok szükségesek.
  3. Az Oracle Security Service komponensének a C Oracle SSL API hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információk:
    CERT-Hungary CH-2626 1. pont
  4. Az Application Service Level Management komponens egy hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg vagy manipulálhatnak.
    Bővebb információ:
    CERT-Hungary CH-4761 1. pont
  5. A Network Foundation komponens egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  6. Az Oracle Help komponens egy hibáját kihasználva bizonyos adatokat lehet manipulálni.
    Bővebb információk:
    CERT-Hungary CH-4760 2. pont
  7. Az UIX komponens egy meghatározatlan hibáját kihasználva bizonyos adatok manipulálhatóak.
  8. A Database Vault komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg és manipulálhatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44260
SECUNIA 37291
SECUNIA 44228
SECUNIA 44246
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2011-0785 - NVD CVE-2011-0785
CVE-2011-0787 - NVD CVE-2011-0787
CVE-2011-0792 - NVD CVE-2011-0792
CVE-2011-0793 - NVD CVE-2011-0793
CVE-2011-0799 - NVD CVE-2011-0799
CVE-2011-0804 - NVD CVE-2011-0804
CVE-2011-0805 - NVD CVE-2011-0805
CVE-2011-0806 - NVD CVE-2011-0806
CERT-Hungary CH-2626
CERT-Hungary CH-4760
CERT-Hungary CH-4761
Gyártói referencia: www.oracle.com

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »