Oracle Database sérülékenységek


2012. április 19. 07:08

CH azonosító

CH-6727

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.04.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database több sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, rosszindulatú felhasználók és a támadók bizalmas információkat fedhetnek fel, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Oracle Spatial komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create session, create index, alter index és create table jogosultságot igényel.
  2. A Core RDBMS komponens egy hibáját az hitelesített felhasználók kihasználhatják tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása create library és create procedure jogosultságot igényel.
  3. A Core RDBMS komponens egy másik hibája kihasználható bizonyos Core RDBMS adatok módosítására és szolgáltatás megtagadás előidézésére.
  4. Az OCI komponens egy hibája kihasználható bizonyos adatok felfedésére és módosítására.
  5. Néhány hiba vált ismertté az Enterprise Manager Grid Control-ban.
    További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6725
  6. Az Application Express komponens egy hibája kihasználható bizonyos adatok módosítására.
  7. Az RDBMS Core komponens egy hibáját az hitelesített felhasználók kihasználhatják bizonyos adatok módosítására.
    A sérülékenység kihasználása Create Session jogosultságot igényel.

A sérülékenységek a következő termékeket és verziókat igénylik:
Oracle Database 11g Release 2 versions 11.2.0.2 és 11.2.0.3
Oracle Database 11g Release 1 version 11.1.0.7
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4 és 10.2.0.5

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0510 - NVD CVE-2012-0510
CVE-2012-0511 - NVD CVE-2012-0511
CVE-2012-0512 - NVD CVE-2012-0512
CVE-2012-0519 - NVD CVE-2012-0519
CVE-2012-0520 - NVD CVE-2012-0520
CVE-2012-0525 - NVD CVE-2012-0525
CVE-2012-0526 - NVD CVE-2012-0526
CVE-2012-0527 - NVD CVE-2012-0527
CVE-2012-0528 - NVD CVE-2012-0528
CVE-2012-0534 - NVD CVE-2012-0534
CVE-2012-0552 - NVD CVE-2012-0552
CVE-2012-1708 - NVD CVE-2012-1708
CERT-Hungary CH-6725
SECUNIA 48855

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »