Oracle Enterprise Manager Grid Control sérülékenység

CH azonosító

CH-7231

Angol cím

Oracle Enterprise Manager Grid Control DB Performance Advisories/UIs Vulnerability

Felfedezés dátuma

2012.07.17.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Manager
Oracle

Érintett verziók

Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x

Összefoglaló

A Oracle Enterprise Manager Grid Control olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a DB Performance Advisories/UIs alkomponensben található nem részletezett hiba okozza és kihasználható bizonyos Enterprise Manager for Oracle Database hozzáférésű adat olvasására, írására, frissítésére, beszúrására vagy törlésére és részleges futás felfüggesztés vagy összeomlás okozására.

A sérülékenységet az alábbi verziókban ismerték fel:

  • Enterprise Manager Grid Control 10g Release 1 10.2.0.5 verzió
  • Enterprise Manager Grid Control 11g Release 1,11.1.0.1 verzió
  • Enterprise Manager Database bővítmény 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
Tovább a sérülékenységekhez »