Oracle Database sérülékenységek

CH azonosító

CH-2794

Felfedezés dátuma

2010.01.12.

Súlyosság

Magas

Érintett rendszerek

Database
Oracle

Érintett verziók

Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7

Összefoglaló

Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.

  1. A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
  2. Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
  3. Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  4. Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  5. Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  6. A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
  7. Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  8. Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
  9. Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.

Megoldás

Telepítse a javítócsomagokat