Oracle termékek többszörös sérülékenysége


2006. április 18. 22:00

CH azonosító

CH-57

Felfedezés dátuma

2006.04.18.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Tools
Pharmaceutical Applications
Workflow

Érintett verziók

Oracle Workflow 11.5.1 - 11.5.9.5
Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0, 10.1.2.1
JD Edwards EnterpriseOne Tools 8.95 - 8.95.J1
PeopleSoft Enterprise Tools 8.46GA - 8.46.12, 8.47GA - 8.47.04
Oracle Database 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4, 10.2.0.1
Oracle Developer Suite 6i 9.0.4.2
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10 CU2
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
JD Edwards OneWorld Tools 8.95 - 8.95.J1
Oracle Application Server 1.0.2.2, 9.0.4.1, 9.0.4.2
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0

Összefoglaló

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

Leírás

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

  1. Az Oracle PL/SQL Gateway nem ellenőrzi megfelelően a HTTP kéréseket. Ezt kihasználva távoli támadók SQL parancsokat hajthatnak végre az Oracle adatbázison.
  2. Az Oracle Advanced Replication komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  3. Az Oracle Export komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  4. Az Oracle DBMS_REPUTIL csomag SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  5. Az Oracle Spatial sebezhető SQL befecskendezéses támadással. Ez távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  6. Különböző Oracle termékek beazonosítatlan hibái távoli támadók számára adatok illetéktelen olvasását és módosítását, valamint szolgáltatás megtagadás előidézését teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2006-0435 - NVD CVE-2006-0435
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.red-database-security.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »