Oracle termékek többszörös sebezhetősége

CH azonosító

CH-161

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Application Express
Application Server
Collaboration Suite
Database
E-Business Suite
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise PeopleTools
PeopleSoft Enterprise Portal Solutions
Pharmaceutical Applications

Érintett verziók

Oracle Collaboration Suite 9.0.4.2, 10.1.2.0
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Application Server 9.0.4.2, 9.0.4.3, 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
JD Edwards EnterpriseOne Tools 8.95, 8.96
Oracle Application Express 1.5 - 2.0
PeopleSoft Enterprise Portal Solutions 8.8, 8.9
PeopleSoft Enterprise PeopleTools 8.22, 8.46, 8.47, 8.48
Oracle Pharmaceutical Applications 4.5.0 - 4.5.1
Oracle E-Business Suite 11.0, 11.5.7 - 11.5.10 CU2
Oracle Database 8.1.7.4, 9.2.0.6 - 9.2.0.8
JD Edwards OneWorld Tools SP23

Összefoglaló

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

Leírás

Több sérülékenységet jelentettek különböző Oracle termékekben. Néhány sérülékenységnek ismeretlen a hatása míg néhányat kihasználva szolgáltatás megtagadás (DoS) előidézése, cross-site scripting és SQL befecskendezéses támadás, vagy az érintett rendszer feltörése lehetséges.

  1. Az alábbi csomagok által feldolgozott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva módosíthatók az SQL lekérdezések tetszőleges kód befecskendezésével:

    • DBMS_XDBZ
    • SDO_DROP_USER_BEFORE
    • MD2
    • DBMS_CDC_IMPDP
    • DBMS_CDC_IPUBLISH
    • DBMS_CDC_ISUBSCRIBE
    • DBMS_SQLTUNE_INTERNAL
    • SDO_GEOR_INT
    • XDB_PITRIG_PKG
    • SDO_DROP_USER
    • SDO_CS
    • SDO_LRS
  2. Határhibákat kihasználva az MD2 és az SDO_GEOM csomag RELATE függvényében, az SDO_3GL csomag GEOM_OPERATION függvényében, és az SDO_CS csomag TRANSFORM_LAYER függvényében puffer túlcsordulást lehet előidézni.
  3. A WWV_FLOW_ITEM_HELP csomagnak, a NOTIFCATION_MSG paraméternek, az Oracle Reports “showenv”, “parsequery”, “cellwrapper”, és “delimiter” paramétereinek, és a “Expect” HTTP fejlécnek átadott bemenete nincsen megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. Egy hibát kihasználva csak “create session” jogosultsággal rendelkező felhasználók is frissíthetnek, törölhetnek és beszúrhatnak tartalmakat beépített nézetek segítségével.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »