Oracle Enterprise Manager Grid Control sérülékenység


2012. július 18. 12:55

CH azonosító

CH-7231

Angol cím

Oracle Enterprise Manager Grid Control DB Performance Advisories/UIs Vulnerability

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Manager
Oracle

Érintett verziók

Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x

Összefoglaló

A Oracle Enterprise Manager Grid Control olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a DB Performance Advisories/UIs alkomponensben található nem részletezett hiba okozza és kihasználható bizonyos Enterprise Manager for Oracle Database hozzáférésű adat olvasására, írására, frissítésére, beszúrására vagy törlésére és részleges futás felfüggesztés vagy összeomlás okozására.

A sérülékenységet az alábbi verziókban ismerték fel:

  • Enterprise Manager Grid Control 10g Release 1 10.2.0.5 verzió
  • Enterprise Manager Grid Control 11g Release 1,11.1.0.1 verzió
  • Enterprise Manager Database bővítmény 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 49937
CVE-2012-1737 - NVD CVE-2012-1737