Oracle Database sérülékenységek


2011. április 20. 12:59

CH azonosító

CH-4762

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.1.0.5, 10.2.0.3 - 10.2.0.511.2.0.1, 11.1.0.7, 11.2.0.1, 11.2.0.2

Összefoglaló

Az Oracle Database olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas adatokhoz juthatnak, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert és a támadók bizonyos adatokat manipulálhatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Warehouse Builder komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Dimensional Data Modeling jogosultságok szükségesek.
  2. Az Oracle Warehouse Builder komponens egy második meghatározatlan hibáját kihasználva a hitelesített felhasználók tetszőleges kódot futtathatnak.
    A sérülékenység sikeres kihasználásához Oracle Warehouse Builder User Account jogosultságok szükségesek.
  3. Az Oracle Security Service komponensének a C Oracle SSL API hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információk:
    CERT-Hungary CH-2626 1. pont
  4. Az Application Service Level Management komponens egy hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg vagy manipulálhatnak.
    Bővebb információ:
    CERT-Hungary CH-4761 1. pont
  5. A Network Foundation komponens egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  6. Az Oracle Help komponens egy hibáját kihasználva bizonyos adatokat lehet manipulálni.
    Bővebb információk:
    CERT-Hungary CH-4760 2. pont
  7. Az UIX komponens egy meghatározatlan hibáját kihasználva bizonyos adatok manipulálhatóak.
  8. A Database Vault komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat szerezhetnek meg és manipulálhatnak.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44260
SECUNIA 37291
SECUNIA 44228
SECUNIA 44246
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2011-0785 - NVD CVE-2011-0785
CVE-2011-0787 - NVD CVE-2011-0787
CVE-2011-0792 - NVD CVE-2011-0792
CVE-2011-0793 - NVD CVE-2011-0793
CVE-2011-0799 - NVD CVE-2011-0799
CVE-2011-0804 - NVD CVE-2011-0804
CVE-2011-0805 - NVD CVE-2011-0805
CVE-2011-0806 - NVD CVE-2011-0806
CERT-Hungary CH-2626
CERT-Hungary CH-4760
CERT-Hungary CH-4761
Gyártói referencia: www.oracle.com

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »