Oracle termékek többszörös sérülékenysége

CH azonosító

CH-1866

Felfedezés dátuma

2009.01.13.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Database
E-Business Suite
Enterprise Manager Grid Control
EnterpriseOne Tools
JD Edwards
OneWorld Tools
Oracle
PeopleSoft
PeopleSoft Enterprise Human Resource Management System
Secure Backup
TimesTen In-Memory Database

Érintett verziók

Oracle Collaboration Suite 10.1.2
Oracle E-Business Suite 11.5.10.2, 12.0.6
Oracle Application Server 10.1.2.2.0, 10.1.2.3.0, 10.1.3.3.0
JD Edwards OneWorld Tools 8.97
JD Edwards EnterpriseOne Tools 8.97
Oracle TimesTen In-Memory Database 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.2 - 10.2.0.4, 11.1.0.6
Oracle Secure Backup 10.1.0.1 - 10.1.0.3, 10.2.0.2, 10.2.0.3
Oracle Enterprise Manager Grid Control 10.2.0.4
PeopleSoft Enterprise Human Resource Management System 8.9, 9.0

Összefoglaló

Különböző Oracle termékekek több sérülékenységét jelentették. Ezek közül néhány ismeretlen hatású, míg más sérülékenységeket kihasználva rosszindulatú felhasználók rendszer információkhoz juthatnak hozzá és módosíthatnak bizonyos adatokat, valamint támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Különböző Oracle termékekek több sérülékenységét jelentették. Ezek közül néhány ismeretlen hatású, míg más sérülékenységeket kihasználva rosszindulatú felhasználók rendszer információkhoz juthatnak hozzá és módosíthatnak bizonyos adatokat, valamint támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. Az Oracle Database-ben egy sérülékenység miatt, egy meghatározatlan függvény miatt lehetővé válik, hogy egy hitelesített felhasználó létrehozzon vagy felülírjon tetszőleges fájlokat kiterjesztett jogosultságokkal.

    A sérülékenységet az Oracle Database 10g R2 10.2.0.3.0 32-bites Linux és Windows rendszerek alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.

  2. Az Oracle Corp.’s Secure Backup Administration Server-ben a php/login.php-ben található cookie-n keresztül átadott bevitel nincs megfelelően megtisztítva a használatba vétel előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.
  3. Az Oracle Corp.’s Secure Backup Administration Server-ben a php/common.php meghatározatlan paraméterén keresztül átadott bevitel nincs megfelelően ellenőrizve használat előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.
  4. A 2. és a 3. sorszámú sérülékenységeket az Oracle Corp.’s Secure Backup 10.2.0.2-es Linux alatt futó verziójában, valamint Secure Backup 10.2.0.2-es Windows alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.

  5. Az Oracle Corp.’s Secure Backup Administration Serverben a common.php ismeretlen paraméterén keresztül átadott bevitel nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges shell parancsok beszúrására és futtatására az érintett rendszeren.

    A sérülékenységet az Oracle Corp.’s Secure Backup 10.1.0.3-as Linux alatt futó verziójában jelentették. Más verziók is érintettek lehetnek.

  6. Egyes bemenet nincs megfelelően megtisztítva az “MDSYS.SDO_TOPO_DROP_FTBL” indítása előtt. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

    A hiba sikeres kihasználása bizonyos parancsok futtatását teszi az MDSYS felhasználó jogosultságával, de szükséges hozzá a “CREATE SESSION” jogosultság.

    A sérülékenységet az Oracle 10g R1 és R2 (10.1.0.5 és 10.2.0.2) verzióiban jelentették. Más verziók is érintettek lehetnek.

  7. Az URL-en keresztül a BPELConsole/default/activities.jsp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható az adminisztrátor böngészőjének munkamenetében egy érintett oldallal kapcsolatban.

    A sérülékenységet az Oracle Application Server (SOA) 10.1.3.1.0. verziójában jelentették. Más verziók is érintettek lehetnek.

  8. Az Oracle TimesTen “evtdump” parancsának belső naplófájlok írásakor jelentkező formátum string hibáját kihasználva. Ezt kihasználva tetszőleges kód futtatható az “msg” paraméternek küldött különlegesen kialakított kód segítségével.

    A sérülékenységet a TimesTen 7.0.5.1.0. előtti verziókban jelentették.

  9. Az Oracle Secure Backup Administration Serverben a login.php-nek az “rbtool” paraméteren keresztül küldött bemenet nincs megfelelően megtisztítva mielőtt a “popen()” meghívására használnák az “exec_qr()” függvényben.

    Ez az 1. sérülékenységgel függ össze.
    A sérülékenységet az Oracle Secure Backup 10.1.0.3. és 10.2.0.2. közötti verziókban jelentették.

  10. Az Oracle Secure Backup “obndmp.exe” állományának, NDMP kliens hitelesítési csomagok feldolgozásakor jelentkező, határhibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható egy különlegesen kialakított csomag küldésével a 10000/TCP portnak.
  11. Az Oracle Secure Backup “obndmp.exe” állományának, NDMP kliens hitelesítési csomagok feldolgozásakor jelentkező, határhibáját kihasználva szolgáltatás megtagadás okozható különlegesen kialakított “connect open”, “connect close” vagy “mover get state” csomagok küldésével az érintet rendszernek.
  12. Az Oracle Secure Backup “observiced.exe” állományának, saját protokoll adatok feldolgozásakor jelentkező, NULL mutató hivatkozás feloldási hibáját kihasználva az alkalmazás összeomlása idézhető elő különlegesen kialakított adatok küldésével a 400/TCP portnak.
  13. Az Oracle E-Business Suite egy biztonsági hibáját kihasználva rosszindulatú felhasználók bizonyos rendszerinformációkhoz juthatnak hozzá.

A fennmaradó sérülékenységeket ismeretlen hibák okozzák, melyekről jelenleg nincs további információ.

Megoldás

Alkalmazza a javításokat (kérjük, nézze meg a gyártó bejelentését)!