Összefoglaló
Az Oracle Database egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a CTXSYS.CONTEXT index-szel kapcsolatos nem részletezett hiba okozza, amelyről jelenleg nincs bővebb információ.
A hiba sikeres kihasználása SYSDBA jogosultság megszerzését teszi lehetővé, de szükséges hozzá a CREATE TABLE és CREATE PROCEDURE jogosultságok, illetve az EXECUTE jogosultság a DBMS_STATS-on.
A sérülékenységet a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.teamshatter.com
CVE-2012-3132 - NVD CVE-2012-3132
SECUNIA 50143