Összefoglaló
Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel. - A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel. - A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
- Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
- Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6725 - Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
- Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
A sérülékenység kihasználása Create Session jogosultságot igényel.
A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0510 - NVD CVE-2012-0510
CVE-2012-0511 - NVD CVE-2012-0511
CVE-2012-0512 - NVD CVE-2012-0512
CVE-2012-0519 - NVD CVE-2012-0519
CVE-2012-0520 - NVD CVE-2012-0520
CVE-2012-0525 - NVD CVE-2012-0525
CVE-2012-0526 - NVD CVE-2012-0526
CVE-2012-0527 - NVD CVE-2012-0527
CVE-2012-0528 - NVD CVE-2012-0528
CVE-2012-0534 - NVD CVE-2012-0534
CVE-2012-0552 - NVD CVE-2012-0552
CVE-2012-1708 - NVD CVE-2012-1708
CERT-Hungary CH-6725
SECUNIA 48855