Oracle termékek többszörörs sebezhetősége


2006. június 20. 22:00

CH azonosító

CH-81

Felfedezés dátuma

2006.06.20.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Manager
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications

Érintett verziók

PeopleSoft Enterprise Portal Solutions 8.4, 8.8, 8.9
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Enterprise Manager 10.2.0.1
Oracle Database 8.1.7.4, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Server 9.0.4.2, 9.0.4.3
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards OneWorld Tools 8.95, 8.96

Összefoglaló

Az Oracle termékeket és komponenseket több sebezhetőség is érint. Ezek következménye lehet káros kód futtatása távolról, érzékeny információ felfedése és szolgáltatás megtagadás.

Leírás

A különböző Oracle termékekben számos sebezhetőséget azonosítottak, melyeket a távoli vagy helyi támadók kiaknázhatnak és szolgáltatás megtagadást (DoS) okozhatnak, káros kódokat futtathatnak, tetszőleges adatokat olvashatnak és írhatnak felül, érzékeny információkhoz juthatnak, végrehajthatnak SQL befecskendezéses támadást, vagy biztonsági megszorításokat kerülhetnek meg. A sérülékenységeket a különféle komponensek hibái okozzák (pl. Oracle ODBC Driver vagy Oracle XML Gateway).

A sebezhetőségek hatása függ a terméktől, a komponenstől, a rendszer beállításaitól. A sérült komponensek elérhetőek lehetnek távoli támadók számára is, így az Oracle adatbázishoz hozzáférést szerző támadó érzékeny információkhoz juthat.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: metalink.oracle.com
Egyéb referencia: www.vupen.com
Gyártói referencia: metalink.oracle.com
Egyéb referencia: www.kb.cert.org
US-CERT 932124
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Egyéb referencia: www.red-database-security.com

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »