Oracle termékek többszörös sebezhetősége

CH azonosító

CH-161

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Application Express
Application Server
Collaboration Suite
Database
E-Business Suite
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise PeopleTools
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications

Érintett verziók

Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Application Server 9.0.4.2, 9.0.4.3, 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Express 1.5 - 2.0
PeopleSoft Enterprise Portal Solutions 8.8, 8.9
PeopleSoft Enterprise PeopleTools 8.22, 8.46, 8.47, 8.48
Oracle Pharmaceutical Applications 4.5.0 - 4.5.1
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Database 8.1.7.4, 9.2.0.6 - 9.2.0.8
JD Edwards OneWorld Tools SP23

Összefoglaló

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

Leírás

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

  1. Az alábbi csomagok által feldolgozott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva módosíthatók az SQL lekérdezések tetszőleges kód befecskendezésével:

    • DBMS_XDBZ
    • SDO_DROP_USER_BEFORE
    • MD2
    • DBMS_CDC_IMPDP
    • DBMS_CDC_IPUBLISH
    • DBMS_CDC_ISUBSCRIBE
    • DBMS_SQLTUNE_INTERNAL
    • SDO_GEOR_INT
    • XDB_PITRIG_PKG
    • SDO_DROP_USER
    • SDO_CS
    • SDO_LRS
  2. Határhibákat kihasználva az MD2 és az SDO_GEOM csomag RELATE függvényében, az SDO_3GL csomag GEOM_OPERATION függvényében, és az SDO_CS csomag TRANSFORM_LAYER függvényében puffer túlcsordulást lehet előidézni.
  3. A WWV_FLOW_ITEM_HELP csomagnak, a NOTIFCATION_MSG paraméternek, az Oracle Reports “showenv”, “parsequery”, “cellwrapper”, és “delimiter” paramétereinek, és a “Expect” HTTP fejlécnek átadott bemenete nincsen megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. Egy hibát kihasználva csak “create session” jogosultsággal rendelkező felhasználók is frissíthetnek, törölhetnek és beszúrhatnak tartalmakat beépített nézetek segítségével.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »