Множественные уязвимости в Oracle

Дата публикации:
23.04.2007
Дата изменения:
23.04.2007
Всего просмотров:
2321
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1442
CVE-2007-2135
CVE-2007-2170
CVE-2007-2108
CVE-2007-2109
CVE-2007-2110
CVE-2007-2111
CVE-2007-2112
CVE-2007-2113
CVE-2007-2114
CVE-2007-2115
CVE-2007-2116
CVE-2007-2117
CVE-2007-2118
CVE-2007-2119
CVE-2007-2120
CVE-2007-2121
CVE-2007-2122
CVE-2007-2123
CVE-2007-2124
CVE-2007-2125
CVE-2007-2126
CVE-2007-2127
CVE-2007-2128
CVE-2007-2129
CVE-2007-2130
CVE-2007-2131
CVE-2007-2132
CVE-2007-2133
CVE-2007-2134
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle E-Business Suite 11i
Oracle Collaboration Suite 10.x
Oracle Enterprise Manager 9.x
JD Edwards OneWorld Tools 8.x
Oracle Application Server 10g
Oracle Database 10.x
JD Edwards EnterpriseOne Tools 8.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle E-Business Suite 12.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Уязвимые версии:
JD Edwards EnterpriseOne Tools 8.x
JD Edwards OneWorld Tools 8.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle Database 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle Enterprise Manager 9.x
Oracle PeopleSoft Enterprise Human Capital Management 8.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Oracle TNS Listener может быть остановлен путем отправки команды "TNS STOP" на Oracle Discoverer Servlet.

2. Уязвимость существует из-за недостаточной обработки входных данных в "expType" в сценарии search/admin/sources/boundary_rules.jsp в Oracle Secure Enterprise Search. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в пакетах DBMS_APPLY_USER_AGENT, DBMS_AQADM_SYS, DBMS_CDC_PUBLISH и DBMS_UPGRADE_INTERNAL. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

4. Злоумышленник может обойти триггер на вход в базу данных Oracle.

5. Уязвимость существует из-за ошибки проверки границ данных в DBMS_SNAP_INTERNAL пакете при обработке параметров SNAP_OWNER и SNAP_NAME. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения.

6. Уязвимость существует из-за ошибки в компоненте ADI_BINARY в E-Business Suite. Злоумышленник может просмотреть или скачать документы в таблице APPS.FND_DOCUMENTS.

7. Уязвимость существует из-за ошибки в пакете APPLSYS.FND_DM_NODES. Злоумышленник может удалить произвольные Document Management ноды.

8. Злоумышленник может повысить свои привилегии на системе, если на Windows XP включено Simple File Sharing.

9. Уязвимость состояния операции существует в триггере RLMGR_TRUNCATE_MAINT. Локальный пользователь может повысить свои привилегии на системе.

10. Некорректное использование функции "SetSecurityDescriptorDacl()" может позволить удаленному пользователю выполнить произвольный код на целевой системе. Более подробная информация по уязвимости:

www.securitylab.ru/vulnerability/292555.php

11. Уязвимость существует из-за отсуствия проверки аутентификации в Oracle Intelligent Agent. Удаленный пользователь может выключить уязвимый агент.

12. Уязвимость существует из-за ошибки проверки границ данных в пакете DBMS_CDC_IPUBLISH. Удаленный пользователь может с помощью слишком длинного параметра CHANGE_TABLE_NAME вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update - April 2007
Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01]
SQL Injection in package SYS.DBMS_AQADM_SYS
Bypass Oracle Logon Trigger
Name Bypass Oracle Logon Trigger (7826485) [DB05]
Oracle E-Business Suite Arbitrary Node Deletion Vulnerability
Oracle E-Business Suite Arbitrary Document Download Vulnerability
http://www.ngssoftware.com/research/papers/NGSSoftware-OracleCPUAPR2007.pdf

или введите имя

CAPTCHA