Oracle termékek többszörös sérülékenysége

CH azonosító

CH-2109

Felfedezés dátuma

2009.04.15.

Súlyosság

Magas

Érintett rendszerek

Application Server
BI Publisher
Database
E-Business Suite
Oracle
Outside In HTML Export
PeopleSoft
PeopleSoft Enterprise Human Resource Management System
PeopleSoft Enterprise Tools
XML Publisher

Érintett verziók

Oracle XML Publisher 5.6.2, 10.1.3.2, 10.1.3.2.1
Oracle Outside In HTML Export 8.2.2, 8.3.0
Oracle Application Server 10.1.2, 10.1.2.3.0
Oracle Database 10.2.0.3, 10.2.0.4, 11.1.0.6, 11.1.0.7
Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5
Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3, 10.1.3.4
Oracle E-Business Suite 11.5.10.2, 12.0.6
PeopleSoft Enterprise Tools 8.49
PeopleSoft Enterprise Human Resource Management System 8.9, 9.0

Összefoglaló

Több sérülékenységet fedeztek fel különböző Oracle termékekben, amiket kihasználva, rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak, érzékeny információkat szerezhetnek, illetve támadók feltörhetik a sérülékeny rendszert. Több sérülékenységnek ismeretlen hatása van.

Leírás

Több sérülékenységet fedeztek fel különböző Oracle termékekben, amiket kihasználva, rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak, érzékeny információkat szerezhetnek, illetve támadók feltörhetik a sérülékeny rendszert. Több sérülékenységnek ismeretlen hatása van.

  1. Az Oracle Process Manager and Notification (opmn) daemon-ban lévő formátum string hibát kihasználva, tetszőleges kód lefuttatása válik lehetővé, a 6000/TCP port-ra küldött, speciálisan elkészített POST kéréssel.
  2. A “DBMS_AQIN” csomagnak küldött adatok nincsenek megfelelően ellenőrizve felhasználás előtt. Ezt kihasználva, tetszőleges SQL kódot lehet befecskendezni a lekérdezésbe.
  3. Az Oracle Database-ben található Application Express komponens hibáját kihasználva, jogosulatlan adatbázis felhasználók megszerezhetik az APEX jelszó hash-eket a “LOWS_030000.WWV_FLOW_USER”-ból.
  4. A “DBMS_AQADM_SYS” csaomgnak átadott bemenet nicns megfelelően ellenőrizve. Ezt kihasználva, tetszőleges SQL kódot lehet befecskendezni a lekérdezésbe.

A további sérülékenységek nem részletezett hibákat okoznak. Jelenleg nem áll rendelkezésre több információ.

Megoldás

Telepítse a javítócsomagokat