Oracle Enterprise Manager Grid Control sérülékenységek

CH azonosító

CH-8264

Angol cím

Oracle Enterprise Manager Grid Control Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Manager
Oracle

Érintett verziók

Oracle Enterprise Manager 10.x, 11.x, 12.x

Összefoglaló

Az Oracle Enterprise Manager Grid Control több sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak egyes adatok és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  2. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
  3. Az Application Performance Management-ben lévő Business Transaction Management alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Application Performance Management által hozzáférhető adatokat.
  4. A Content Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  5. A Database Cloning alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  6. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  7. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  8. A Distributed/Cross DB Features alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  9. Az Enterprise Configuration Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  10. A Policy Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  11. A Resource Manager alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  12. A Storage Management alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.
  13. A User Interface Framework alkomponens egy hibáját kihasználva olvasni, módosítani, beszúrni és törölni lehet az Enterprise Manager Base Platform által hozzáférhető egyes adatokat.

Az 1., 2. és 3. sérülékenységeket a 6.5, a 11.1 és a 12.1.0.2 verziókban jelentették. A 4. és 13. közötti sérülékenységeket az alábbi verziókban jelentették:

  • Enterprise Manager Grid Control 10g Release 1, 10.2.0.5 verzió
  • Enterprise Manager Grid Control 11g Release 1, 11.1.0.1 verzió
  • Enterprise Manager Plugin for Database 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók

Megoldás

Telepítse a javítócsomagokat