Oracle termékek többszörös sebezhetősége

CH azonosító

CH-341

Felfedezés dátuma

2007.01.18.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Manager Grid Control
HTTP Server
Identity Management
Life Sciences Applications
Oracle
PeopleSoft
PeopleSoft Enterprise PeopleTools

Érintett verziók

Oracle Database 8i, 9i, 10g
Oracle Collaboration Suite
Oracle Enterprise Manager Grid Control 10g
Oracle Identity Management 10g
Oracle E-Business Suite 11.0, 11i
Oracle HTTP Server
Oracle Application Server 9i, 10g
PeopleSoft Enterprise PeopleTools
Oracle Life Sciences Applications

Összefoglaló

Az Oracle termékek több sebezhetőségét jelentették. Ezeket kihasználva támadók tetszőleges kódot futtathatnak távolról, szolgáltatás megtagadást okozhatnak, bizalmas információkhoz juthatnak hozzá vagy hamisításos támadást hajthatnak végre

Leírás

Az Oracle termékek több sebezhetőségét jelentették. Ezeket kihasználva támadók tetszőleges kódot futtathatnak távolról, szolgáltatás megtagadást okozhatnak, bizalmas információkhoz juthatnak hozzá vagy hamisításos támadást hajthatnak végre.

  1. Az Oracle collaboration suite egy hibáját kihasználva támadók szolgáltatás megtagadást okozhatnak.
  2. Az Oracle SYS.DBMS_AQ csomag nincs védve a PL/SQL befecskendezéstől. A sebezhetőséget kihasználva távoli felhasználók tetszőleges PL/SQL parancsokat futtathatnak a sebezhető Oracle rendszeren.
  3. Több X.509 tanúsítványok ellenőrzését végző alkalmazásnak is problémája lehet egyes aláírások feldolgozásakor. A sebezhetőséget kihasználva szolgáltatás megtagadás okozható.
  4. Az OpenSSL könyvtár egy függvényének puffer túlcsordulásos hibáját kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszeren.
  5. Az OpenSSL könyvtár egy hibáját kihasználva távoli támadók szolgáltatás megtagadást idézhetnek elő egy érintett alkalmazásnál.
  6. Az RSA aláírások kezelésének hibáját kihasználva támadók RSA aláírásokat hamisíthatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »