Érintett rendszerek
Application ExpressApplication Server
Collaboration Suite
Database
E-Business Suite
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise PeopleTools
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications
Érintett verziók
Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Application Server 9.0.4.2, 9.0.4.3, 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Express 1.5 - 2.0
PeopleSoft Enterprise Portal Solutions 8.8, 8.9
PeopleSoft Enterprise PeopleTools 8.22, 8.46, 8.47, 8.48
Oracle Pharmaceutical Applications 4.5.0 - 4.5.1
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Database 8.1.7.4, 9.2.0.6 - 9.2.0.8
JD Edwards OneWorld Tools SP23
Összefoglaló
Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.
Leírás
Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.
-
Az alábbi csomagok által feldolgozott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva módosíthatók az SQL lekérdezések tetszőleges kód befecskendezésével:
- DBMS_XDBZ
- SDO_DROP_USER_BEFORE
- MD2
- DBMS_CDC_IMPDP
- DBMS_CDC_IPUBLISH
- DBMS_CDC_ISUBSCRIBE
- DBMS_SQLTUNE_INTERNAL
- SDO_GEOR_INT
- XDB_PITRIG_PKG
- SDO_DROP_USER
- SDO_CS
- SDO_LRS
- Határhibákat kihasználva az MD2 és az SDO_GEOM csomag RELATE függvényében, az SDO_3GL csomag GEOM_OPERATION függvényében, és az SDO_CS csomag TRANSFORM_LAYER függvényében puffer túlcsordulást lehet előidézni.
- A WWV_FLOW_ITEM_HELP csomagnak, a NOTIFCATION_MSG paraméternek, az Oracle Reports “showenv”, “parsequery”, “cellwrapper”, és “delimiter” paramétereinek, és a “Expect” HTTP fejlécnek átadott bemenete nincsen megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy hibát kihasználva csak “create session” jogosultsággal rendelkező felhasználók is frissíthetnek, törölhetnek és beszúrhatnak tartalmakat beépített nézetek segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22396
Gyártói referencia: www.oracle.com
