Oracle termékek többszörös sérülékenysége

2008. július 15. 22:00

CH azonosító

CH-1401

Felfedezés dátuma

2008.07.15.

Súlyosság

Kritikus

Érintett rendszerek

Application Server
BEA
Database
E-Business Suite
Enterprise Manager Database Control
Enterprise Manager Grid Control
Hyperion Business Intelligence Plus
Hyperion Performance Suite
Oracle
PeopleSoft
PeopleSoft Enterprise Customer Relationship Management (CRM)
PeopleSoft Enterprise Tools
TimesTen In-Memory Database
WebLogic Express
WebLogic Server

Érintett verziók

Oracle Hyperion Business Intelligence Plus 9.2.0.3, 9.2.1.0, 9.3.1.0
Oracle Hyperion Performance Suite 8.3.2.4, 8.5.0.3
PeopleSoft Enterprise Customer Relationship Management (CRM) 8.9, 9.0
PeopleSoft Enterprise Tools 8.48.17, 8.49.11
Oracle TimesTen In-Memory Database 7.0.3.0.0
Oracle E-Business Suite 11.5.10.2, 12.0.4
Oracle Enterprise Manager Grid Control 10.1.0.5, 10.1.0.6
Oracle Enterprise Manager Database Control 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6
Oracle WebLogic Server 6.1, 7.0, 8.1, 9.0 - 9.2, 10.0
BEA WebLogic Express 7.x, 8.x, 9.x, 10.x
Oracle Application Server 9.0.4.3, 10.1.2.2.0, 10.1.2.3.0, 10.1.3.1.0, 10.1.3.3.0
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6

Összefoglaló

A Oracle különböző termékeinek többszörös sérülékenységét jelentették. Néhány sérülékenység ismeretlen hatású, amíg más sérülékenységeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a felhasználók szolgáltatás megtagadást (DoS) okozhatnak, érzékeny információkat fedhetnek fel, emelt szintű jogosultságokat szerezhetnek, SQL befecskendezéses támadást indíthatnak, vagy feltörhetik a sérülékeny rendszert, és támadók megkerülhetnek egyes biztonsági korlátokat, cross-site scripting és SQL befecskendezéses támadást indíthatnak, vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Egy meghatározatlan hiba az Oracle HTTP szerverben.
Ehhez kapcsolódik a következő bejelentés:
Secunia SA24373
Egy NULL mutató hivatkozás feloldási hiba az Oracle Internet Directoryban kihasználható szolgáltatás megtagadás (DoS) okozására, speciálisan erre a célra készített LDAP csomagok küldésével a 389/TCP vagy a 636/TCP portnak.
Határhiba a DBMS_AQELM csomagban, az Oracle Database-ben kihasználható puffer túlcsordulás okozására, túlságosan hosszú stringek, paraméterként történő átadásával az eljárásnak.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása nyílik lehetőség.
A könyvtár útvonal megbízhatatlansága miatt egy hiba egy setuid root programban kihasználható root jogosultságok megszerzésére.
A sérülékenység sikeres kihasználásához hozzáférés szükséges az adatbázist létrehozó felhasználói fiókhoz (tipikusan „oracle”) vagy az oracle telepítői csoport egy tagjának kell lenni (tipikusan „oinstall”).
A „SHOW’ eljárásnak átadott bemenet a „WWV_RENDER_REPORT” csomagon belül nincs megfelelően ellenőrizve mielőtt használnák. Ez kihasználható a PLSQL parancsok módosítására, bizonyos PLSQL kód befecskendezésével.
Sikeres kihasználás esetén az Oracle adatbázis háttérének teljes irányítása szerezhető meg, a web szerver szolgáltatási felületén keresztül.
Meghatározatlan sérülékenység a WebLogic szerverben a ForeignJMS komponensen belül és a WebLogic konzolban vagy szerver naplóban kihasználható érzékeny információk felfedésére.
Néhány meghatározatlan sérülékenység a WebLogic szerverben a Console/WLST-n belül kihasználható emelt szintű jogosultságok megszerzésére.
Egy meghatározatlan sérülékenység a WebLogic szerverben, az Apache-, Sun- és IIS Web szerverekhez készült beépülő modulokban, kihasználható érzékeny információk felfedésére.
Egy meghatározatlan sérülékenység a WebLogic szerverben a JSP oldalak feldolgozásakor, kihasználható érzékeny információk felfedésére.
Egy meghatározatlan sérülékenység a WebLogic szerverben az UDDI Exploreren belül, kihasználható a sérülékeny rendszer feltörésére.
Egy meghatározatlan sérülékenység a WebLogic szerverben kihasználható szolgáltatás megtagadás (DoS) okozására.
Az Oracle Enterprise Managernek weboldalokon átadott „REFRESHCHOICE” és „REFRESHHOME” paraméter nincs megfelelően megtisztítva mielőtt a felhasználóhoz visszakerül. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Az „ACTION” eljárással átadott bemenet a WEXP_API_ENGINE PL/SQL csomagban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ezt kihasználva az SQL lekérdezés módosítható tetszőleges kód befecskendezésével.
Az „DELETE_TRAN” eljárással átadott bemenet a DBMS_DEFER_SYS PL/SQL csomagban nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ezt kihasználva az SQL lekérdezés módosítható tetszőleges kód befecskendezésével.