Oracle Enterprise Manager Grid Control sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle Enterprise Manager 10.x, 11.x, 12.x

Összefoglaló

Az Oracle Enterprise Manager Grid Control több sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatok és feltörhetik a sérülékeny rendszert.

Leírás

1. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
2. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
3. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
4. A Content Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
5. A Database Cloning alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
6. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
7. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
8. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
9. Az Enterprise Configuration Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
10. A Policy Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
11. A Resource Manager alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
12. A Storage Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
13. A User Interface Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.

Az 1., 2. és 3. sérülékenységeket a 6.5, a 11.1 és a 12.1.0.2 verziókban jelentették. A 4. és 13. közötti sérülékenységeket az alábbi verziókban jelentették:

• Enterprise Manager Grid Control 10g Release 1, 10.2.0.5 verzió
• Enterprise Manager Grid Control 11g Release 1, 11.1.0.1 verzió
• Enterprise Manager Plugin for Database 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3219 - NVD CVE-2012-3219
CVE-2012-5062 - NVD CVE-2012-5062
CVE-2013-0352 - NVD CVE-2013-0352
CVE-2013-0353 - NVD CVE-2013-0353
CVE-2013-0354 - NVD CVE-2013-0354
CVE-2013-0355 - NVD CVE-2013-0355
CVE-2013-0358 - NVD CVE-2013-0358
CVE-2013-0359 - NVD CVE-2013-0359
CVE-2013-0360 - NVD CVE-2013-0360
CVE-2013-0372 - NVD CVE-2013-0372
CVE-2013-0373 - NVD CVE-2013-0373
CVE-2013-0374 - NVD CVE-2013-0374
CVE-2013-0396 - NVD CVE-2013-0396
SECUNIA 51884