Oracle Database sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2794

Felfedezés dátuma

2010.01.12.

Súlyosság

Magas

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7

Összefoglaló

Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.

  1. A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
  2. Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
  3. Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  4. Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  5. Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  6. A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
  7. Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  8. Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  9. Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-3413 - NVD CVE-2009-3413
CVE-2009-3412 - NVD CVE-2009-3412
CVE-2009-3411 - NVD CVE-2009-3411
CVE-2009-3410 - NVD CVE-2009-3410
CVE-2009-1996 - NVD CVE-2009-1996
SECUNIA 38027
Gyártói referencia: www.oracle.com
CVE-2009-3414 - NVD CVE-2009-3414
CVE-2009-3415 - NVD CVE-2009-3415
CVE-2010-0071 - NVD CVE-2010-0071
CVE-2010-0076 - NVD CVE-2010-0076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »