Oracle Database sérülékenységek


2011. április 20. 12:59

CH azonosító

CH-4762

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.1.0.5, 10.2.0.3 - 10.2.0.511.2.0.1, 11.1.0.7, 11.2.0.1, 11.2.0.2

Összefoglaló

Az Oracle Database olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert és a támadók bizonyos adatokat manipulálhatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Warehouse Builder komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Dimensional Data Modeling jogosultságok szükségesek.
  2. Az Oracle Warehouse Builder komponens egy második meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Oracle Warehouse Builder User Account jogosultságok szükségesek.
  3. Az Oracle Security Service komponensének a C Oracle SSL API hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információk:
    CERT-Hungary CH-2626 1. pont
  4. Az Application Service Level Management komponens egy hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg vagy manipulálhatnak.
    Bővebb információ:
    CERT-Hungary CH-4761 1. pont
  5. A Network Foundation komponens egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  6. Az Oracle Help komponens egy hibáját kihasználva bizonyos adatokat lehet manipulálni.
    Bővebb információk:
    CERT-Hungary CH-4760 2. pont
  7. Az UIX komponens egy meghatározatlan hibáját kihasználva bizonyos adatok manipulálhatóak.
  8. A Database Vault komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg és manipulálhatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44260
SECUNIA 37291
SECUNIA 44228
SECUNIA 44246
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2011-0785 - NVD CVE-2011-0785
CVE-2011-0787 - NVD CVE-2011-0787
CVE-2011-0792 - NVD CVE-2011-0792
CVE-2011-0793 - NVD CVE-2011-0793
CVE-2011-0799 - NVD CVE-2011-0799
CVE-2011-0804 - NVD CVE-2011-0804
CVE-2011-0805 - NVD CVE-2011-0805
CVE-2011-0806 - NVD CVE-2011-0806
CERT-Hungary CH-2626
CERT-Hungary CH-4760
CERT-Hungary CH-4761
Gyártói referencia: www.oracle.com

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »