Oracle termékek számos sérülékenysége

CH azonosító

CH-17

Felfedezés dátuma

2004.08.31.

Súlyosság

Magas

Érintett rendszerek

Application Server
Database
Database Server
Enterprise Manager Database Control
Enterprise Manager Grid Control
Oracle

Érintett verziók

Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1
Oracle Enterprise Manager Database Control 10.1.0.2
Oracle Enterprise Manager Grid Control 10.1.0.2
Oracle Database 10.1.0.2
Oracle Database Server 8.0.6.3, 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS, 9.2.0.4, 9.2.0.5

Összefoglaló

Számos sérülékenységet találtak az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A legveszélyesebb sérülékenység lehetővé teszi tetszőleges kódok futtatását távolról.

Leírás

Számos sérülékenységet jelentettek az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A jelentések szerint számos puffer túlcsordulásos, string formázási és SQL beszúrási hiba okozza a sérülékenységeket.

A sérülékenységek következményeként távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken hitelesítés nélkül, valamint adatokat szerezhetnek meg és módosíthatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »