Дата публикации: | 19.07.2006 |
Всего просмотров: | 3781 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-3698 CVE-2006-3699 CVE-2006-3700 CVE-2006-3701 CVE-2006-3702 CVE-2006-3703 CVE-2006-3704 CVE-2006-3705 CVE-2006-3706 CVE-2006-3707 CVE-2006-3708 CVE-2006-3709 CVE-2006-3710 CVE-2006-3711 CVE-2006-3712 CVE-2006-3713 CVE-2006-3714 CVE-2006-3715 CVE-2006-3716 CVE-2006-3717 CVE-2006-3718 CVE-2006-3719 CVE-2006-3720 CVE-2006-3721 CVE-2006-3722 CVE-2006-3723 CVE-2006-3724 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition Oracle Database 8.x Oracle E-Business Suite 11i Oracle9i Application Server Oracle Collaboration Suite 10.x Oracle9i Collaboration Suite Oracle Enterprise Manager 10.x JD Edwards OneWorld Tools 8.x Oracle Application Server 10g Oracle Database 10.x Oracle9i Developer Suite JD Edwards EnterpriseOne Tools 8.x Oracle Pharmaceutical Applications 4.x Oracle PeopleSoft Enterprise Tools 8.x Oracle Workflow 11.x |
Уязвимые версии: JD Edwards EnterpriseOne 8.x JD Edwards OneWorld 8.x Oracle Application Server 10g Oracle Collaboration Suite 10.x Oracle Database 10g Oracle Database 8.x Oracle E-Business Suite 11i Oracle Enterprise Manager 10.x Oracle PeopleSoft Enterprise Tools 8.x Oracle Pharmaceutical Applications 4.x Oracle Workflow 11.x Oracle9i Application Server Oracle9i Collaboration Suite Oracle9i Database Enterprise Edition Oracle9i Database Standard Edition Oracle9i Developer Suite Описание:
Данные раскрыты по следующим уязвимостям: 2. Уязвимость существует из-за недостаточной обработки входных данных в процедуре "MAIN" в пакете "sys.kupw$worker". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций. 3. Уязвимость существует из-за недостаточной обработки входных данных в пакете "sys.dbms_stats". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций. 4. Уязвимость существует из-за недостаточной обработки входных данных в пакете "sys.dbms_upgrade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL функций.
URL производителя: www.oracle.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Oracle Critical Patch Update - July 2006 Details Oracle Critical Patch Update July 2006 - V1.02 SQL Injection in package SYS.DBMS_CDC_IMPDP SQL Injection in package SYS.KUPW$WORKER SQL Injection in package SYS.DBMS_STATS SQL Injection in package SYS.DBMS_UPGRADE |