Érintett rendszerek
Application ServerBI Publisher
Database
E-Business Suite
Oracle
Outside In HTML Export
PeopleSoft
PeopleSoft Enterprise Human Resource Management System
PeopleSoft Enterprise Tools
XML Publisher
Érintett verziók
Oracle XML Publisher 5.6.2, 10.1.3.2, 10.1.3.2.1
Oracle Outside In HTML Export 8.2.2, 8.3.0
Oracle Application Server 10.1.2, 10.1.2.3.0
Oracle Database 10.2.0.3, 10.2.0.4, 11.1.0.6, 11.1.0.7
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5
Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3, 10.1.3.4
Oracle E-Business Suite 11.5.10.2, 12.0.6
PeopleSoft Enterprise Tools 8.49
PeopleSoft Enterprise Human Resource Management System 8.9, 9.0
Összefoglaló
Több sérülékenységet fedeztek fel különböző Oracle termékekben, amiket kihasználva, rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak, érzékeny információkat szerezhetnek, illetve támadók feltörhetik a sérülékeny rendszert. Több sérülékenységnek ismeretlen hatása van.
Leírás
Több sérülékenységet fedeztek fel különböző Oracle termékekben, amiket kihasználva, rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak, érzékeny információkat szerezhetnek, illetve támadók feltörhetik a sérülékeny rendszert. Több sérülékenységnek ismeretlen hatása van.
- Az Oracle Process Manager and Notification (opmn) daemon-ban lévő formátum string hibát kihasználva, tetszőleges kód lefuttatása válik lehetővé, a 6000/TCP port-ra küldött, speciálisan elkészített POST kéréssel.
- A “DBMS_AQIN” csomagnak küldött adatok nincsenek megfelelően ellenőrizve felhasználás előtt. Ezt kihasználva, tetszőleges SQL kódot lehet befecskendezni a lekérdezésbe.
- Az Oracle Database-ben található Application Express komponens hibáját kihasználva, jogosulatlan adatbázis felhasználók megszerezhetik az APEX jelszó hash-eket a “LOWS_030000.WWV_FLOW_USER”-ból.
- A “DBMS_AQADM_SYS” csaomgnak átadott bemenet nicns megfelelően ellenőrizve. Ezt kihasználva, tetszőleges SQL kódot lehet befecskendezni a lekérdezésbe.
A további sérülékenységek nem részletezett hibákat okoznak. Jelenleg nem áll rendelkezésre több információ.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: www.red-database-security.com
SECUNIA 34693
CVE-2009-1017 - NVD CVE-2009-1017
CVE-2009-1014 - NVD CVE-2009-1014
CVE-2009-1013 - NVD CVE-2009-1013
CVE-2009-1011 - NVD CVE-2009-1011
CVE-2009-1010 - NVD CVE-2009-1010
CVE-2009-1009 - NVD CVE-2009-1009
CVE-2009-1008 - NVD CVE-2009-1008
CVE-2009-1000 - NVD CVE-2009-1000
CVE-2009-0999 - NVD CVE-2009-0999
CVE-2009-0998 - NVD CVE-2009-0998
CVE-2009-0997 - NVD CVE-2009-0997
CVE-2009-0996 - NVD CVE-2009-0996
CVE-2009-0995 - NVD CVE-2009-0995
CVE-2009-0994 - NVD CVE-2009-0994
CVE-2009-0993 - NVD CVE-2009-0993
CVE-2009-0992 - NVD CVE-2009-0992
CVE-2009-0991 - NVD CVE-2009-0991
CVE-2009-0990 - NVD CVE-2009-0990
CVE-2009-0989 - NVD CVE-2009-0989
CVE-2009-0988 - NVD CVE-2009-0988
CVE-2009-0986 - NVD CVE-2009-0986
CVE-2009-0984 - NVD CVE-2009-0984
CVE-2009-0983 - NVD CVE-2009-0983
CVE-2009-0982 - NVD CVE-2009-0982
CVE-2009-0981 - NVD CVE-2009-0981
CVE-2009-0980 - NVD CVE-2009-0980
CVE-2009-0977 - NVD CVE-2009-0977
CVE-2009-0978 - NVD CVE-2009-0978
CVE-2009-0976 - NVD CVE-2009-0976
CVE-2009-0974 - NVD CVE-2009-0974
CVE-2009-0975 - NVD CVE-2009-0975
CVE-2009-0972 - NVD CVE-2009-0972
Egyéb referencia: www.zerodayinitiative.com
CVE-2009-0973 - NVD CVE-2009-0973
Egyéb referencia: www.red-database-security.com