Oracle termékek többszörörs sebezhetősége

CH azonosító

CH-81

Felfedezés dátuma

2006.06.20.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Manager
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications

Érintett verziók

PeopleSoft Enterprise Portal Solutions 8.4, 8.8, 8.9
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Enterprise Manager 10.2.0.1
Oracle Database 8.1.7.4, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Server 9.0.4.2, 9.0.4.3
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards OneWorld Tools 8.95, 8.96

Összefoglaló

Az Oracle termékeket és komponenseket több sebezhetőség is érint. Ezek következménye lehet káros kód futtatása távolról, érzékeny információ felfedése és szolgáltatás megtagadás.

Leírás

A különböző Oracle termékekben számos sebezhetőséget azonosítottak, melyeket a távoli vagy helyi támadók kiaknázhatnak és szolgáltatás megtagadást (DoS) okozhatnak, káros kódokat futtathatnak, tetszőleges adatokat olvashatnak és írhatnak felül, érzékeny információkhoz juthatnak, végrehajthatnak SQL befecskendezéses támadást, vagy biztonsági megszorításokat kerülhetnek meg. A sérülékenységeket a különféle komponensek hibái okozzák (pl. Oracle ODBC Driver vagy Oracle XML Gateway).

A sebezhetőségek hatása függ a terméktől, a komponenstől, a rendszer beállításaitól. A sérült komponensek elérhetőek lehetnek távoli támadók számára is, így az Oracle adatbázishoz hozzáférést szerző támadó érzékeny információkhoz juthat.

Megoldás

Telepítse a javítócsomagokat