Oracle termékek többszörörs sebezhetősége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

PeopleSoft Enterprise Portal Solutions 8.4, 8.8, 8.9
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Enterprise Manager 10.2.0.1
Oracle Database 8.1.7.4, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Server 9.0.4.2, 9.0.4.3
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards OneWorld Tools 8.95, 8.96

Összefoglaló

Az Oracle termékeket és komponenseket több sebezhetőség is érint. Ezek következménye lehet káros kód futtatása távolról, érzékeny információ felfedése és szolgáltatás megtagadás.

Leírás

A különböző Oracle termékekben számos sebezhetőséget azonosítottak, melyeket a távoli vagy helyi támadók kiaknázhatnak és szolgáltatás megtagadást (DoS) okozhatnak, káros kódokat futtathatnak, tetszőleges adatokat olvashatnak és írhatnak felül, érzékeny információkhoz juthatnak, végrehajthatnak SQL befecskendezéses támadást, vagy biztonsági megszorításokat kerülhetnek meg. A sérülékenységeket a különféle komponensek hibái okozzák (pl. Oracle ODBC Driver vagy Oracle XML Gateway).

A sebezhetőségek hatása függ a terméktől, a komponenstől, a rendszer beállításaitól. A sérült komponensek elérhetőek lehetnek távoli támadók számára is, így az Oracle adatbázishoz hozzáférést szerző támadó érzékeny információkhoz juthat.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: metalink.oracle.com
Egyéb referencia: www.vupen.com
Gyártói referencia: metalink.oracle.com
Egyéb referencia: www.kb.cert.org
US-CERT 932124
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Egyéb referencia: www.red-database-security.com