Oracle Database sérülékenység

CH azonosító

CH-7349

Angol cím

Oracle Database CTXSYS.CONTEXT Index Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.07.

Súlyosság

Alacsony

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x, 11.x

Összefoglaló

Az Oracle Database egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a CTXSYS.CONTEXT index-szel kapcsolatos nem részletezett hiba okozza, amelyről jelenleg nincs bővebb információ.

A hiba sikeres kihasználása SYSDBA jogosultság megszerzését teszi lehetővé, de szükséges hozzá a CREATE TABLE és CREATE PROCEDURE jogosultságok, illetve az EXECUTE jogosultság a DBMS_STATS-on.

A sérülékenységet a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra