Множественные уязвимости в продуктах Oracle

Дата публикации:
20.01.2005
Всего просмотров:
1704
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0297
CVE-2005-0298
CVE-2005-1495
CVE-2005-1496
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle Database 8.x
Oracle E-Business Suite 11i
Oracle9i Application Server
Oracle Applications 11i
Oracle9i Collaboration Suite
Oracle Application Server 10g
Oracle Database 10.x
Уязвимые версии: Oracle9i Database Standard Edition, Oracle9i Database Enterprise Edition, Oracle9i Application Server, Oracle8i Database, Oracle E-Business Suite 11i, Oracle Database Server 10g, Oracle Collaboration Suite Release 2, Oracle Applications 11i, Oracle Application Server 10g

Описание:
Обнаружено 20 уязвимостей в продуктах Oracle.

1. Неопределенная ошибка в компоненте Spatial позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании. Успешная эксплуатация требует права на выполнение mdsys.md2 пакета.

2. Неопределенная ошибка в UTL_FILE компоненте может позволить удаленному пользователю управлять данными. Успешная эксплуатация требует наличие прав на чтение объекта каталога базы данных

3. Уязвимость в компоненте Diagnostic позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании.

4. Уязвимость в компоненте XDB позволяет атакующему получить доступ к важной информации и манипулировать ею. Удачная эксплуатация требует права на выполнение пакетов xdb.dbms_xdb.

5 + 6. Две уязвимости в XDB позволяют злоумышленнику получить доступ к важной информации в базе данных.

7. Уязвимость в Dataguard компоненте позволяет удаленному пользователю получить доступ к важной информации и манипулировать ею. Для эксплуатации необходимы права на выполнение пакетов exfsys.dbms_expfil.

8. Уязвимость в Log Miner компоненте позволяет получить доступ к важным данным и манипулировать ними. Требуются права на выполнение пакетов dbms_logmnr.

9. Уязвимость в OLAP компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение olapsys

10. Уязвимость в Data Mining компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dmsys.dmp_sys

11. Уязвимость в Advanced Queuing компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_transform_eximp

12. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_dputil

13. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_impdp

14. Уязвимость в Database Core компоненте позволяет злоумышленнику манипулировать данными.

15. Уязвимость в OHS компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock.

16. Уязвимость в Report Server компоненте позволяет злоумышленнику манипулировать данными.

17. Уязвимость в Forms компоненте позволяет злоумышленнику вызвать отказ в обслуживнаии.

18. Уязвимость в mod_plsql компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock.

19. Уязвимость в Calendar компоненте позволяет злоумышленнику манипулировать данными, вызвать отказ в обслуживании с помощью злонамеренного изображения.

20. Уязвимости в Oracle E-Business Suite позволяют получить доступ к информации и манипулировать ею.

URL производителя: http://www.oracle.com

Решение: Установите обновление с сайта производителя

Ссылки: Multiple Vulnerabilities in Oracle Products

или введите имя

CAPTCHA