Oracle Database sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2794

Felfedezés dátuma

2010.01.12.

Súlyosság

Magas

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7

Összefoglaló

Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.

  1. A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
  2. Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
  3. Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  4. Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  5. Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  6. A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
  7. Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  8. Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  9. Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-3413 - NVD CVE-2009-3413
CVE-2009-3412 - NVD CVE-2009-3412
CVE-2009-3411 - NVD CVE-2009-3411
CVE-2009-3410 - NVD CVE-2009-3410
CVE-2009-1996 - NVD CVE-2009-1996
SECUNIA 38027
Gyártói referencia: www.oracle.com
CVE-2009-3414 - NVD CVE-2009-3414
CVE-2009-3415 - NVD CVE-2009-3415
CVE-2010-0071 - NVD CVE-2010-0071
CVE-2010-0076 - NVD CVE-2010-0076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
Tovább a sérülékenységekhez »