Security Lab

Множественные уязвимости в Oracle

Дата публикации:19.07.2006
Всего просмотров:3781
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3698
CVE-2006-3699
CVE-2006-3700
CVE-2006-3701
CVE-2006-3702
CVE-2006-3703
CVE-2006-3704
CVE-2006-3705
CVE-2006-3706
CVE-2006-3707
CVE-2006-3708
CVE-2006-3709
CVE-2006-3710
CVE-2006-3711
CVE-2006-3712
CVE-2006-3713
CVE-2006-3714
CVE-2006-3715
CVE-2006-3716
CVE-2006-3717
CVE-2006-3718
CVE-2006-3719
CVE-2006-3720
CVE-2006-3721
CVE-2006-3722
CVE-2006-3723
CVE-2006-3724
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle Database 8.x
Oracle E-Business Suite 11i
Oracle9i Application Server
Oracle Collaboration Suite 10.x
Oracle9i Collaboration Suite
Oracle Enterprise Manager 10.x
JD Edwards OneWorld Tools 8.x
Oracle Application Server 10g
Oracle Database 10.x
Oracle9i Developer Suite
JD Edwards EnterpriseOne Tools 8.x
Oracle Pharmaceutical Applications 4.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Workflow 11.x
Уязвимые версии:
JD Edwards EnterpriseOne 8.x
JD Edwards OneWorld 8.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10g
Oracle Database 8.x
Oracle E-Business Suite 11i
Oracle Enterprise Manager 10.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Pharmaceutical Applications 4.x
Oracle Workflow 11.x
Oracle9i Application Server
Oracle9i Collaboration Suite
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
Oracle9i Developer Suite

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и скомпрометировать целевую систему.

Данные раскрыты по следующим уязвимостям:
1. Уязвимость существует из-за недостаточной обработки входных данных в процедурах "IMPORT_CHANGE_SET", "IMPORT_CHANGE_TABLE", "IMPORT_CHANGE_COLUMN", "IMPORT_SUBSCRIBER", "IMPORT_SUBSCRIBED_TABLE", "IMPORT_SUBSCRIBED_COLUMN", "VALIDATE_IMPORT", "VALIDATE_CHANGE_SET", "VALIDATE_CHANGE_TABLE" и "VALIDATE_SUBSCRIPTION" из пакета "sys.dbms_cdc_impdp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций.

2. Уязвимость существует из-за недостаточной обработки входных данных в процедуре "MAIN" в пакете "sys.kupw$worker". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций.

3. Уязвимость существует из-за недостаточной обработки входных данных в пакете "sys.dbms_stats". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций.

4. Уязвимость существует из-за недостаточной обработки входных данных в пакете "sys.dbms_upgrade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update - July 2006
Details Oracle Critical Patch Update July 2006 - V1.02
SQL Injection in package SYS.DBMS_CDC_IMPDP
SQL Injection in package SYS.KUPW$WORKER
SQL Injection in package SYS.DBMS_STATS
SQL Injection in package SYS.DBMS_UPGRADE