Oracle Database sérülékenységek

CH azonosító

CH-2794

Felfedezés dátuma

2010.01.12.

Súlyosság

Magas

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7

Összefoglaló

Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.

  1. A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
  2. Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
  3. Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  4. Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  5. Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  6. A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
  7. Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  8. Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  9. Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »