Oracle termékek sérülékenységei

CH azonosító

CH-1155

Felfedezés dátuma

2008.04.15.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Human Capital Management
Enterprise PeopleTools
Oracle
Siebel SimBuilder

Érintett verziók

Oracle Enterprise PeopleTools 8.22.19, 8.48.16, 8.49.09
Oracle Collaboration Suite 10.1.2
Oracle Database 9.0.1.5, 9.2.0.8, 9.2.0.8DV
Oracle E-Business Suite 11.5.10.2, 12.0.4
Oracle Application Server 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0, 10.1.3.1.0, 10.1.3.3.0
Oracle Enterprise Human Capital Management 8.8 SP1, 8.9, 9.0
Oracle Application Server 9.0.4.3, 9.1.0.2.2
Oracle Siebel SimBuilder 7.8.2, 7.8.5
Oracle Database 10.1.0.5, 10.2.0.2, 10.2.0.3, 11.1.0.6

Összefoglaló

Különféle Oracle termékek sérülékenységeit jelentették. Némelyiknek ismeretlen hatású, másokat rosszindulatú felhasználók bizonyos biztonsági korlátozások megkerülésére, SQL befecskendezéses és szolgáltatás megtagadásos támadás indítására, a sebezhető rendszer föltörésére, vagy rosszindulatú támadók a felhasználói munkamenettel való visszaélésre használhatnak.

Leírás

Különféle Oracle termékek sérülékenységeit jelentették. Némelyiknek ismeretlen hatású, másokat rosszindulatú felhasználók bizonyos biztonsági korlátozások megkerülésére, SQL befecskendezéses és szolgáltatás megtagadásos támadás indítására, a sebezhető rendszer föltörésére, vagy rosszindulatú támadók a felhasználói munkamenettel való visszaélésre használhatnak.

  1. Az SDO_GEOM, SDO_IDX, és SDO_UTIL csomagok részletesen nem ismertetett paramétereinek átadott input nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználnák azokat. Ezt kihasználva az SQL lekérdezések megváltoztathatóak tetszőleges SQL kód befecskendezésével.
  2. A problémát az okozza, hogy a DBMS_STATS_INTERNAL csomag újra beállítja az OUTLN jelszót egy alapértelmezett értékre, ami DBA jogosultságot biztosít az OUTLN felhasználónak a nézet elkészítésének idejére.
  3. Az Oracle Application Express “flows_030000.wwv_execute_immediate.run_ddl()” függvényének egy hibáját kihasználvaSQL parancsokat lehet futtatni emelt szintű jogosultsággal.

    A sebezhetőség kihasználásához hozzáférés szükséges a “flows_030000.wwv_execute_immediate.run_ddl()” függvényhez (az alap beállítások szerint ez a WMSYS, WKSYS, FLOWS_030000 és OUTLN fiókokon keresztül lehetséges).
  4. A “Direct Path” exportálás módjában lévő hibát kihasználva korlátozott hozzáférésű táblák tartalmához lehet hozzájutni a “0x5B” TNS protokoll üzenettel.

    A sebezehtőséget kihasználva nem lehet a SYS séma objektumokhoz hozzáférni.
  5. A “www_flow_user2” cookie nincs megfelelően érvénytelenítve a felhasználó kijelentkezésekor. Ezt kihasználva vissza lehet élni a munkamenetükkel.

A maradék sérülékenységeket részletesen nem ismertetett hibák okozzák. Több információ jelenleg nem elérhető.

Megoldás

Telepítse a javítócsomagokat