Множественные уязвимости в продуктах Oracle
| Дата публикации: | 20.01.2005 |
| Всего просмотров: | 1998 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0297 CVE-2005-0298 CVE-2005-1495 CVE-2005-1496 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition Oracle Database 8.x Oracle E-Business Suite 11i Oracle9i Application Server Oracle Applications 11i Oracle9i Collaboration Suite Oracle Application Server 10g Oracle Database 10.x |
| Уязвимые версии: Oracle9i Database Standard Edition, Oracle9i Database Enterprise Edition, Oracle9i Application Server, Oracle8i Database, Oracle E-Business Suite 11i, Oracle Database Server 10g, Oracle Collaboration Suite Release 2, Oracle Applications 11i, Oracle Application Server 10g
Описание: 1. Неопределенная ошибка в компоненте Spatial позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании. Успешная эксплуатация требует права на выполнение mdsys.md2 пакета. 2. Неопределенная ошибка в UTL_FILE компоненте может позволить удаленному пользователю управлять данными. Успешная эксплуатация требует наличие прав на чтение объекта каталога базы данных 3. Уязвимость в компоненте Diagnostic позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании. 4. Уязвимость в компоненте XDB позволяет атакующему получить доступ к важной информации и манипулировать ею. Удачная эксплуатация требует права на выполнение пакетов xdb.dbms_xdb. 5 + 6. Две уязвимости в XDB позволяют злоумышленнику получить доступ к важной информации в базе данных. 7. Уязвимость в Dataguard компоненте позволяет удаленному пользователю получить доступ к важной информации и манипулировать ею. Для эксплуатации необходимы права на выполнение пакетов exfsys.dbms_expfil. 8. Уязвимость в Log Miner компоненте позволяет получить доступ к важным данным и манипулировать ними. Требуются права на выполнение пакетов dbms_logmnr. 9. Уязвимость в OLAP компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение olapsys 10. Уязвимость в Data Mining компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dmsys.dmp_sys 11. Уязвимость в Advanced Queuing компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_transform_eximp 12. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_dputil 13. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_impdp 14. Уязвимость в Database Core компоненте позволяет злоумышленнику манипулировать данными. 15. Уязвимость в OHS компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock. 16. Уязвимость в Report Server компоненте позволяет злоумышленнику манипулировать данными. 17. Уязвимость в Forms компоненте позволяет злоумышленнику вызвать отказ в обслуживнаии. 18. Уязвимость в mod_plsql компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock. 19. Уязвимость в Calendar компоненте позволяет злоумышленнику манипулировать данными, вызвать отказ в обслуживании с помощью злонамеренного изображения. 20. Уязвимости в Oracle E-Business Suite позволяют получить доступ к информации и манипулировать ею. URL производителя: http://www.oracle.com Решение: Установите обновление с сайта производителя |
|
| Ссылки: | Multiple Vulnerabilities in Oracle Products |