Oracle termékek többszörös sérülékenysége

CH azonosító

CH-57

Felfedezés dátuma

2006.04.18.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Tools
Pharmaceutical Applications
Workflow

Érintett verziók

Oracle Workflow 11.5.1 - 11.5.9.5
Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0, 10.1.2.1
JD Edwards EnterpriseOne Tools 8.95 - 8.95.J1
PeopleSoft Enterprise Tools 8.46GA - 8.46.12, 8.47GA - 8.47.04
Oracle Database 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4, 10.2.0.1
Oracle Developer Suite 6i 9.0.4.2
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10 CU2
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
JD Edwards OneWorld Tools 8.95 - 8.95.J1
Oracle Application Server 1.0.2.2, 9.0.4.1, 9.0.4.2
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0

Összefoglaló

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

Leírás

Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.

  1. Az Oracle PL/SQL Gateway nem ellenőrzi megfelelően a HTTP kéréseket. Ezt kihasználva távoli támadók SQL parancsokat hajthatnak végre az Oracle adatbázison.
  2. Az Oracle Advanced Replication komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  3. Az Oracle Export komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  4. Az Oracle DBMS_REPUTIL csomag SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  5. Az Oracle Spatial sebezhető SQL befecskendezéses támadással. Ez távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
  6. Különböző Oracle termékek beazonosítatlan hibái távoli támadók számára adatok illetéktelen olvasását és módosítását, valamint szolgáltatás megtagadás előidézését teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat