Érintett rendszerek
Application ServerCollaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Tools
Pharmaceutical Applications
Workflow
Érintett verziók
Oracle Workflow 11.5.1 - 11.5.9.5
Oracle Collaboration Suite 9.0.4.2, 10.1.1, 10.1.2.0, 10.1.2.1
JD Edwards EnterpriseOne Tools 8.95 - 8.95.J1
PeopleSoft Enterprise Tools 8.46GA - 8.46.12, 8.47GA - 8.47.04
Oracle Database 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5, 9.2.0.6, 9.2.0.7
Oracle Database 10.1.0.4, 10.1.0.5, 10.2.0.1, 10.2.0.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4, 10.2.0.1
Oracle Developer Suite 6i 9.0.4.2
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10 CU2
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
JD Edwards OneWorld Tools 8.95 - 8.95.J1
Oracle Application Server 1.0.2.2, 9.0.4.1, 9.0.4.2
Oracle Application Server 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
Összefoglaló
Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.
Leírás
Az Oracle termékeket és komponenseket több sérülékenység is érinti. Ezek hatásai lehetnek tetszőleges kód futtatása távolról, információ felfedés és szolgáltatás megtagadás.
- Az Oracle PL/SQL Gateway nem ellenőrzi megfelelően a HTTP kéréseket. Ezt kihasználva távoli támadók SQL parancsokat hajthatnak végre az Oracle adatbázison.
- Az Oracle Advanced Replication komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
- Az Oracle Export komponens SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
- Az Oracle DBMS_REPUTIL csomag SQL befecskendezéses hibája távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
- Az Oracle Spatial sebezhető SQL befecskendezéses támadással. Ez távoli támadók számára tetszőleges SQL parancsok végrehajtását teszi lehetővé a sebezhető Oracle rendszeren.
- Különböző Oracle termékek beazonosítatlan hibái távoli támadók számára adatok illetéktelen olvasását és módosítását, valamint szolgáltatás megtagadás előidézését teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2006-0435 - NVD CVE-2006-0435
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.red-database-security.com