Érintett rendszerek
Application ServerCollaboration Suite
Database
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Human Resource Management System
Secure Backup
TimesTen In-Memory Database
Érintett verziók
Oracle Collaboration Suite 10.1.2
Oracle E-Business Suite 11.5.10.2, 12.0.6
Oracle Application Server 10.1.2.2.0, 10.1.2.3.0, 10.1.3.3.0
JD Edwards OneWorld Tools 8.97
JD Edwards EnterpriseOne Tools 8.97
Oracle TimesTen In-Memory Database 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6
Oracle Secure Backup 10.1.0.1 - 10.1.0.3, 10.2.0.2, 10.2.0.3
Oracle Enterprise Manager Grid Control 10.2.0.4
PeopleSoft Enterprise Human Resource Management System 8.9, 9.0
Összefoglaló
Különböző Oracle termékekek több sérülékenységét jelentették. Ezek közül néhány ismeretlen hatású, míg más sérülékenységeket kihasználva rosszindulatú felhasználók rendszer információkhoz juthatnak hozzá és módosíthatnak bizonyos adatokat, valamint támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Különböző Oracle termékekek több sérülékenységét jelentették. Ezek közül néhány ismeretlen hatású, míg más sérülékenységeket kihasználva rosszindulatú felhasználók rendszer információkhoz juthatnak hozzá és módosíthatnak bizonyos adatokat, valamint támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.
- Az Oracle Database-ben egy sérülékenység miatt, egy meghatározatlan függvény miatt lehetővé válik, hogy egy hitelesített felhasználó létrehozzon vagy felülírjon tetszőleges fájlokat kiterjesztett jogosultságokkal.
A sérülékenységet az Oracle Database 10g R2 10.2.0.3.0 32-bites Linux és Windows rendszerek alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.
- Az Oracle Corp.’s Secure Backup Administration Server-ben a php/login.php-ben található cookie-n keresztül átadott bevitel nincs megfelelően megtisztítva a használatba vétel előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.
- Az Oracle Corp.’s Secure Backup Administration Server-ben a php/common.php meghatározatlan paraméterén keresztül átadott bevitel nincs megfelelően ellenőrizve használat előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.
- Az Oracle Corp.’s Secure Backup Administration Serverben a common.php ismeretlen paraméterén keresztül átadott bevitel nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.
A sérülékenységet az Oracle Corp.’s Secure Backup 10.1.0.3-as Linux alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.
-
Egyes bemenet nincs megfelelően megtisztítva az “MDSYS.SDO_TOPO_DROP_FTBL” indítása előtt. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.
A hiba sikeres kihasználása bizonyos parancsok futtatását teszi az MDSYS felhasználó jogosultságával, de szükséges hozzá a “CREATE SESSION” jogosultság.A sérülékenységet az Oracle 10g R1 és R2 (10.1.0.5 és 10.2.0.2) verzióiban jelentették. Más verziók is érintettek lehetnek.
- Az URL-en keresztül a BPELConsole/default/activities.jsp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható az adminisztrátor böngészőjének munkamenetében egy érintett oldallal kapcsolatban.
A sérülékenységet az Oracle Application Server (SOA) 10.1.3.1.0. verziójában jelentették. Más verziók is érintettek lehetnek.
- Az Oracle TimesTen “evtdump” parancsának belső naplófájlok írásakor jelentkező formátum string hibáját kihasználva. Ezt kihasználva tetszőleges kód futtatható az “msg” paraméternek küldött különlegesen kialakított kód segítségével.
A sérülékenységet a TimesTen 7.0.5.1.0. előtti verziókban jelentették.
- Az Oracle Secure Backup Administration Serverben a login.php-nek az “rbtool” paraméteren keresztül küldött bemenet nincs megfelelően megtisztítva mielőtt a “popen()” meghívására használnák az “exec_qr()” függvényben.
Ez az 1. sérülékenységgel függ össze.
A sérülékenységet az Oracle Secure Backup 10.1.0.3. és 10.2.0.2. közötti verziókban jelentették. - Az Oracle Secure Backup “obndmp.exe” állományának, NDMP kliens hitelesítési csomagok feldolgozásakor jelentkező, határhibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható egy különlegesen kialakított csomag küldésével a 10000/TCP portnak.
- Az Oracle Secure Backup “obndmp.exe” állományának, NDMP kliens hitelesítési csomagok feldolgozásakor jelentkező, határhibáját kihasználva szolgáltatás megtagadás okozható különlegesen kialakított “connect open”, “connect close” vagy “mover get state” csomagok küldésével az érintet rendszernek.
- Az Oracle Secure Backup “observiced.exe” állományának, saját protokoll adatok feldolgozásakor jelentkező, NULL mutató hivatkozás feloldási hibáját kihasználva az alkalmazás összeomlása idézhető elő különlegesen kialakított adatok küldésével a 400/TCP portnak.
- Az Oracle E-Business Suite egy biztonsági hibáját kihasználva rosszindulatú felhasználók bizonyos rendszerinformációkhoz juthatnak hozzá.
A 2. és a 3. sorszámú sérülékenységeket az Oracle Corp.’s Secure Backup 10.2.0.2-es Linux alatt futó verziójában, valamint Secure Backup 10.2.0.2-es Windows alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.
A fennmaradó sérülékenységeket ismeretlen hibák okozzák, melyekről jelenleg nincs további információ.
Megoldás
Alkalmazza a javításokat (kérjük, nézze meg a gyártó bejelentését)!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5463 - NVD CVE-2008-5463
CVE-2008-5458 - NVD CVE-2008-5458
CVE-2008-5455 - NVD CVE-2008-5455
CVE-2008-5454 - NVD CVE-2008-5454
CVE-2008-5452 - NVD CVE-2008-5452
CVE-2008-5451 - NVD CVE-2008-5451
CVE-2008-5450 - NVD CVE-2008-5450
CVE-2008-5449 - NVD CVE-2008-5449
CVE-2008-5447 - NVD CVE-2008-5447
CVE-2008-5448 - NVD CVE-2008-5448
CVE-2008-5446 - NVD CVE-2008-5446
CVE-2008-5445 - NVD CVE-2008-5445
CVE-2008-5444 - NVD CVE-2008-5444
Gyártói referencia: www.oracle.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
CVE-2008-2623 - NVD CVE-2008-2623
CVE-2008-3973 - NVD CVE-2008-3973
CVE-2008-3974 - NVD CVE-2008-3974
Egyéb referencia: labs.idefense.com
CVE-2008-3978 - NVD CVE-2008-3978
CVE-2008-3979 - NVD CVE-2008-3979
CVE-2008-3999 - NVD CVE-2008-3999
SECUNIA 33525
CVE-2008-4014 - NVD CVE-2008-4014
CVE-2008-4015 - NVD CVE-2008-4015
CVE-2008-3997 - NVD CVE-2008-3997
CVE-2008-3981 - NVD CVE-2008-3981
CVE-2008-4007 - NVD CVE-2008-4007
CVE-2008-4006 - NVD CVE-2008-4006
CVE-2008-4016 - NVD CVE-2008-4016
CVE-2008-4017 - NVD CVE-2008-4017
CVE-2008-5436 - NVD CVE-2008-5436
CVE-2008-5437 - NVD CVE-2008-5437
CVE-2008-5439 - NVD CVE-2008-5439
CVE-2008-5438 - NVD CVE-2008-5438
CVE-2008-5441 - NVD CVE-2008-5441
CVE-2008-5440 - NVD CVE-2008-5440
CVE-2008-5443 - NVD CVE-2008-5443
CVE-2008-5442 - NVD CVE-2008-5442
CVE-2008-5456 - NVD CVE-2008-5456
