Oracle termékek többszörös sérülékenysége


2006. április 18. 22:00

CH azonosító

CH-57

Felfedezés dátuma

2006.04.18.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Tools
Pharmaceutical Applications
Workflow

Érintett verziók

Oracle Workflow 11.5.1 - 11.5.9.5
Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0, 10.1.2.1
JD Edwards EnterpriseOne Tools 8.95 - 8.95.J1
PeopleSoft Enterprise Tools 8.46GA - 8.46.12, 8.47GA - 8.47.04
Oracle Database 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4, 10.2.0.1
Oracle Developer Suite 6i 9.0.4.2
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10 CU2
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
JD Edwards OneWorld Tools 8.95 - 8.95.J1
Oracle Application Server 1.0.2.2, 9.0.4.1, 9.0.4.2
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0

Összefoglaló

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

Leírás

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

  1. Az Oracle PL/SQL Gateway nem ellenőrzi megfelelően a HTTP kéréseket. Ezt kihasználva távoli támadók SQL parancsokat hajthatnak végre az Oracle adatbázison.
  2. Az Oracle Advanced Replication komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  3. Az Oracle Export komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  4. Az Oracle DBMS_REPUTIL csomag SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  5. Az Oracle Spatial sebezhető SQL befecskendezéses támadással. Ez távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  6. Különböző Oracle termékek beazonosítatlan hibái távoli támadók számára adatok illetéktelen olvasását és módosítását, valamint szolgáltatás megtagadás előidézését teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2006-0435 - NVD CVE-2006-0435
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.red-database-security.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »