Oracle Database sérülékenységek


2012. április 19. 07:08

CH azonosító

CH-6727

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel.
  2. A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel.
  3. A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
  4. Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
  5. Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
    További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6725
  6. Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
  7. Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
    A sérülékenység kihasználása Create Session jogosultságot igényel.

A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0510 - NVD CVE-2012-0510
CVE-2012-0511 - NVD CVE-2012-0511
CVE-2012-0512 - NVD CVE-2012-0512
CVE-2012-0519 - NVD CVE-2012-0519
CVE-2012-0520 - NVD CVE-2012-0520
CVE-2012-0525 - NVD CVE-2012-0525
CVE-2012-0526 - NVD CVE-2012-0526
CVE-2012-0527 - NVD CVE-2012-0527
CVE-2012-0528 - NVD CVE-2012-0528
CVE-2012-0534 - NVD CVE-2012-0534
CVE-2012-0552 - NVD CVE-2012-0552
CVE-2012-1708 - NVD CVE-2012-1708
CERT-Hungary CH-6725
SECUNIA 48855

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »