Oracle Database Mobile Server és Database Lite sérülékenységek

CH azonosító

CH-8263

Angol cím

Oracle Database Mobile Server / Database Lite Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Magas

Érintett rendszerek

Database Lite
Database Mobile Server
Oracle

Érintett verziók

Oracle Database Lite 10.x
Oracle Database Mobile Server 11.x

Összefoglaló

A Oracle Database Mobile Server és Database Lite több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Mobile Server komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  2. A Mobile Server komponens egy másik nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  3. A Mobile Server komponens egy nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.
  4. A Mobile Server komponens egy másik nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.
  5. A Mobile Server komponens egy újabb nem részletezett hibáját kihasználva tetszőleges fájlhoz lehet olvasási jogot szerezni.

A sérülékenységeket az alábbi termékekben jelentették:

  • Oracle Database Mobile Server 11.1.0.0 verzió
  • Oracle Database Lite Server 10.3.0.3 verzió

Megoldás

Telepítse a javítócsomagokat