Oracle Database sérülékenységek

CH azonosító

CH-8265

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x, 11.x

Összefoglaló

Az Oracle Database több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve a támadók módosíthatnak egyes adatokat.

Leírás

  1. A szoftver az Enterprise Manager Grid Control komponens sérülékeny verzióját használja:
    CERT-Hungary CH-8264
  2. A Spatial komponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre. A sérülékenység sikeres kihasználásához “Create Table” jogosultság szükséges.

A sérülékenységeket a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat