Oracle Database sérülékenységek

CH azonosító

CH-4762

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.1.0.5, 10.2.0.3 - 10.2.0.511.2.0.1, 11.1.0.7, 11.2.0.1, 11.2.0.2

Összefoglaló

Az Oracle Database olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert és a támadók bizonyos adatokat manipulálhatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Warehouse Builder komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Dimensional Data Modeling jogosultságok szükségesek.
  2. Az Oracle Warehouse Builder komponens egy második meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Oracle Warehouse Builder User Account jogosultságok szükségesek.
  3. Az Oracle Security Service komponensének a C Oracle SSL API hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információk:
    CERT-Hungary CH-2626 1. pont
  4. Az Application Service Level Management komponens egy hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg vagy manipulálhatnak.
    Bővebb információ:
    CERT-Hungary CH-4761 1. pont
  5. A Network Foundation komponens egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  6. Az Oracle Help komponens egy hibáját kihasználva bizonyos adatokat lehet manipulálni.
    Bővebb információk:
    CERT-Hungary CH-4760 2. pont
  7. Az UIX komponens egy meghatározatlan hibáját kihasználva bizonyos adatok manipulálhatóak.
  8. A Database Vault komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg és manipulálhatnak.

Megoldás

Telepítse a javítócsomagokat