Oracle Database sérülékenységek


2012. április 19. 07:08

CH azonosító

CH-6727

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel.
  2. A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel.
  3. A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
  4. Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
  5. Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
    További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6725
  6. Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
  7. Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
    A sérülékenység kihasználása Create Session jogosultságot igényel.

A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0510 - NVD CVE-2012-0510
CVE-2012-0511 - NVD CVE-2012-0511
CVE-2012-0512 - NVD CVE-2012-0512
CVE-2012-0519 - NVD CVE-2012-0519
CVE-2012-0520 - NVD CVE-2012-0520
CVE-2012-0525 - NVD CVE-2012-0525
CVE-2012-0526 - NVD CVE-2012-0526
CVE-2012-0527 - NVD CVE-2012-0527
CVE-2012-0528 - NVD CVE-2012-0528
CVE-2012-0534 - NVD CVE-2012-0534
CVE-2012-0552 - NVD CVE-2012-0552
CVE-2012-1708 - NVD CVE-2012-1708
CERT-Hungary CH-6725
SECUNIA 48855

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
Tovább a sérülékenységekhez »