Összefoglaló
Az Oracle Database több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve a támadók módosíthatnak egyes adatokat.
Leírás
- A szoftver az Enterprise Manager Grid Control komponens sérülékeny verzióját használja:
CERT-Hungary CH-8264 - A Spatial komponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre. A sérülékenység sikeres kihasználásához “Create Table” jogosultság szükséges.
A sérülékenységeket a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-3219 - NVD CVE-2012-3219
CVE-2012-3220 - NVD CVE-2012-3220
CVE-2012-5062 - NVD CVE-2012-5062
CVE-2013-0352 - NVD CVE-2013-0352
CVE-2013-0353 - NVD CVE-2013-0353
CVE-2013-0354 - NVD CVE-2013-0354
CVE-2013-0355 - NVD CVE-2013-0355
CVE-2013-0358 - NVD CVE-2013-0358
CVE-2013-0372 - NVD CVE-2013-0372
CVE-2013-0373 - NVD CVE-2013-0373
CVE-2013-0374 - NVD CVE-2013-0374
SECUNIA 51876
CERT-Hungary CH-8264