Oracle Enterprise Manager Grid Control sérülékenységek


2013. január 16. 13:11

CH azonosító

CH-8264

Angol cím

Oracle Enterprise Manager Grid Control Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Manager
Oracle

Érintett verziók

Oracle Enterprise Manager 10.x, 11.x, 12.x

Összefoglaló

Az Oracle Enterprise Manager Grid Control több sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatok és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  2. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
  3. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
  4. A Content Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  5. A Database Cloning alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  6. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  7. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  8. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  9. Az Enterprise Configuration Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  10. A Policy Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  11. A Resource Manager alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  12. A Storage Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  13. A User Interface Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.

Az 1., 2. és 3. sérülékenységeket a 6.5, a 11.1 és a 12.1.0.2 verziókban jelentették. A 4. és 13. közötti sérülékenységeket az alábbi verziókban jelentették:

  • Enterprise Manager Grid Control 10g Release 1, 10.2.0.5 verzió
  • Enterprise Manager Grid Control 11g Release 1, 11.1.0.1 verzió
  • Enterprise Manager Plugin for Database 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3219 - NVD CVE-2012-3219
CVE-2012-5062 - NVD CVE-2012-5062
CVE-2013-0352 - NVD CVE-2013-0352
CVE-2013-0353 - NVD CVE-2013-0353
CVE-2013-0354 - NVD CVE-2013-0354
CVE-2013-0355 - NVD CVE-2013-0355
CVE-2013-0358 - NVD CVE-2013-0358
CVE-2013-0359 - NVD CVE-2013-0359
CVE-2013-0360 - NVD CVE-2013-0360
CVE-2013-0372 - NVD CVE-2013-0372
CVE-2013-0373 - NVD CVE-2013-0373
CVE-2013-0374 - NVD CVE-2013-0374
CVE-2013-0396 - NVD CVE-2013-0396
SECUNIA 51884

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »