Oracle Database sérülékenység

2012. augusztus 8. 11:47

CH azonosító

CH-7349

Angol cím

Oracle Database CTXSYS.CONTEXT Index Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.07.

Súlyosság

Alacsony

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x, 11.x

Összefoglaló

Az Oracle Database egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a CTXSYS.CONTEXT index-szel kapcsolatos nem részletezett hiba okozza, amelyről jelenleg nincs bővebb információ.

A hiba sikeres kihasználása SYSDBA jogosultság megszerzését teszi lehetővé, de szükséges hozzá a CREATE TABLE és CREATE PROCEDURE jogosultságok, illetve az EXECUTE jogosultság a DBMS_STATS-on.

A sérülékenységet a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Oracle Database sérülékenység