CH azonosító
CH-8263Angol cím
Oracle Database Mobile Server / Database Lite Multiple VulnerabilitiesFelfedezés dátuma
2013.01.15.Súlyosság
MagasÉrintett rendszerek
Database LiteDatabase Mobile Server
Oracle
Érintett verziók
Oracle Database Lite 10.x
Oracle Database Mobile Server 11.x
Összefoglaló
A Oracle Database Mobile Server és Database Lite több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
- A Mobile Server komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
- A Mobile Server komponens egy másik nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
- A Mobile Server komponens egy nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.
- A Mobile Server komponens egy másik nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.
- A Mobile Server komponens egy újabb nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.
A sérülékenységeket az alábbi termékekben jelentették:
- Oracle Database Mobile Server 11.1.0.0 verzió
- Oracle Database Lite Server 10.3.0.3 verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2013-0361 - NVD CVE-2013-0361
CVE-2013-0362 - NVD CVE-2013-0362
CVE-2013-0363 - NVD CVE-2013-0363
CVE-2013-0364 - NVD CVE-2013-0364
CVE-2013-0366 - NVD CVE-2013-0366
SECUNIA 51877