Oracle Database sérülékenységek

CH azonosító

CH-7232

Angol cím

Oracle Database Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 10.x
Oracle Database 11.x

Összefoglaló

Az Oracle Database olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a támadók a sérülékeny rendszer feltörésére.

Leírás

  1. Egy hiba található az Enterprise Manager Grid vezérlőben.
    További információ: CERT-Hungary CH-7231
  2. Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
    Megjegyzés: A sérülékenység az Oracle Database Windows operációs rendszeren futó verzióját érinti.
  3. Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
    Megjegyzés: A sérülékenység az Oracle Database Windows operációs rendszeren futó verzióját érinti.
  4. Egy nem részletezett hiba a hálózati réteg (Network Layer) komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.
  5. Egy nem részletezett hiba a Core RDBMS komponensben kihasználható futás felfüggesztés vagy összeomlás okozására.

A sérülékenység sikeres kihasználásának a feltétele a “create session” jogosultság megléte.

A sérülékenységeket a 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 és 11.2.0.3 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »