Oracle Database sérülékenységek


2012. április 19. 07:08

CH azonosító

CH-6727

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel.
  2. A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel.
  3. A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
  4. Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
  5. Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
    További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6725
  6. Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
  7. Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
    A sérülékenység kihasználása Create Session jogosultságot igényel.

A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0510 - NVD CVE-2012-0510
CVE-2012-0511 - NVD CVE-2012-0511
CVE-2012-0512 - NVD CVE-2012-0512
CVE-2012-0519 - NVD CVE-2012-0519
CVE-2012-0520 - NVD CVE-2012-0520
CVE-2012-0525 - NVD CVE-2012-0525
CVE-2012-0526 - NVD CVE-2012-0526
CVE-2012-0527 - NVD CVE-2012-0527
CVE-2012-0528 - NVD CVE-2012-0528
CVE-2012-0534 - NVD CVE-2012-0534
CVE-2012-0552 - NVD CVE-2012-0552
CVE-2012-1708 - NVD CVE-2012-1708
CERT-Hungary CH-6725
SECUNIA 48855

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »