Érintett rendszerek
Application ServerCollaboration Suite
Database
E-Business Suite
Enterprise Human Capital Management
Enterprise PeopleTools
Oracle
Siebel SimBuilder
Érintett verziók
Oracle Enterprise PeopleTools 8.22.19, 8.48.16, 8.49.09
Oracle Collaboration Suite 10.1.2
Oracle Database 9.0.1.5, 9.2.0.8, 9.2.0.8DV
Oracle E-Business Suite 11.5.10.2, 12.0.4
Oracle Application Server 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0, 10.1.3.1.0, 10.1.3.3.0
Oracle Enterprise Human Capital Management 8.8 SP1, 8.9, 9.0
Oracle Application Server 9.0.4.3, 9.1.0.2.2
Oracle Siebel SimBuilder 7.8.2, 7.8.5
Oracle Database 10.1.0.5, 10.2.0.2, 10.2.0.3, 11.1.0.6
Összefoglaló
Különféle Oracle termékek sérülékenységeit jelentették. Némelyiknek ismeretlen hatású, másokat rosszindulatú felhasználók bizonyos biztonsági korlátozások megkerülésére, SQL befecskendezéses és szolgáltatás megtagadásos támadás indítására, a sebezhető rendszer föltörésére, vagy rosszindulatú támadók a felhasználói munkamenettel való visszaélésre használhatnak.
Leírás
Különféle Oracle termékek sérülékenységeit jelentették. Némelyiknek ismeretlen hatású, másokat rosszindulatú felhasználók bizonyos biztonsági korlátozások megkerülésére, SQL befecskendezéses és szolgáltatás megtagadásos támadás indítására, a sebezhető rendszer föltörésére, vagy rosszindulatú támadók a felhasználói munkamenettel való visszaélésre használhatnak.
- Az SDO_GEOM, SDO_IDX, és SDO_UTIL csomagok részletesen nem ismertetett paramétereinek átadott input nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználnák azokat. Ezt kihasználva az SQL lekérdezések megváltoztathatóak tetszőleges SQL kód befecskendezésével.
- A problémát az okozza, hogy a DBMS_STATS_INTERNAL csomag újra beállítja az OUTLN jelszót egy alapértelmezett értékre, ami DBA jogosultságot biztosít az OUTLN felhasználónak a nézet elkészítésének idejére.
-
Az Oracle Application Express “flows_030000.wwv_execute_immediate.run_ddl()” függvényének egy hibáját kihasználvaSQL parancsokat lehet futtatni emelt szintű jogosultsággal.
A sebezhetőség kihasználásához hozzáférés szükséges a “flows_030000.wwv_execute_immediate.run_ddl()” függvényhez (az alap beállítások szerint ez a WMSYS, WKSYS, FLOWS_030000 és OUTLN fiókokon keresztül lehetséges). -
A “Direct Path” exportálás módjában lévő hibát kihasználva korlátozott hozzáférésű táblák tartalmához lehet hozzájutni a “0x5B” TNS protokoll üzenettel.
A sebezehtőséget kihasználva nem lehet a SYS séma objektumokhoz hozzáférni. - A “www_flow_user2” cookie nincs megfelelően érvénytelenítve a felhasználó kijelentkezésekor. Ezt kihasználva vissza lehet élni a munkamenetükkel.
A maradék sérülékenységeket részletesen nem ismertetett hibák okozzák. Több információ jelenleg nem elérhető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.red-database-security.com
Egyéb referencia: www.red-database-security.com
Gyártói referencia: www.oracle.com
SECUNIA 29829
Egyéb referencia: www.red-database-security.com
Egyéb referencia: www.red-database-security.com