Множественные уязвимости в Oracle
| Дата публикации: | 23.04.2007 |
| Всего просмотров: | 2683 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-1442 CVE-2007-2135 CVE-2007-2170 CVE-2007-2108 CVE-2007-2109 CVE-2007-2110 CVE-2007-2111 CVE-2007-2112 CVE-2007-2113 CVE-2007-2114 CVE-2007-2115 CVE-2007-2116 CVE-2007-2117 CVE-2007-2118 CVE-2007-2119 CVE-2007-2120 CVE-2007-2121 CVE-2007-2122 CVE-2007-2123 CVE-2007-2124 CVE-2007-2125 CVE-2007-2126 CVE-2007-2127 CVE-2007-2128 CVE-2007-2129 CVE-2007-2130 CVE-2007-2131 CVE-2007-2132 CVE-2007-2133 CVE-2007-2134 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition Oracle E-Business Suite 11i Oracle Collaboration Suite 10.x Oracle Enterprise Manager 9.x JD Edwards OneWorld Tools 8.x Oracle Application Server 10g Oracle Database 10.x JD Edwards EnterpriseOne Tools 8.x Oracle PeopleSoft Enterprise Tools 8.x Oracle Secure Enterprise Search 10.x Oracle E-Business Suite 12.x Oracle PeopleSoft Enterprise Human Capital Management 8.x |
| Уязвимые версии: JD Edwards EnterpriseOne Tools 8.x JD Edwards OneWorld Tools 8.x Oracle Application Server 10g Oracle Collaboration Suite 10.x Oracle Database 10.x Oracle E-Business Suite 11i Oracle E-Business Suite 12.x Oracle Enterprise Manager 9.x Oracle PeopleSoft Enterprise Human Capital Management 8.x Oracle PeopleSoft Enterprise Tools 8.x Oracle Secure Enterprise Search 10.x Oracle9i Database Enterprise Edition Oracle9i Database Standard Edition Описание: 1. Oracle TNS Listener может быть остановлен путем отправки команды "TNS STOP" на Oracle Discoverer Servlet. 2. Уязвимость существует из-за недостаточной обработки входных данных в "expType" в сценарии search/admin/sources/boundary_rules.jsp в Oracle Secure Enterprise Search. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за недостаточной обработки входных данных в пакетах DBMS_APPLY_USER_AGENT, DBMS_AQADM_SYS, DBMS_CDC_PUBLISH и DBMS_UPGRADE_INTERNAL. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. 4. Злоумышленник может обойти триггер на вход в базу данных Oracle. 5. Уязвимость существует из-за ошибки проверки границ данных в DBMS_SNAP_INTERNAL пакете при обработке параметров SNAP_OWNER и SNAP_NAME. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу приложения. 6. Уязвимость существует из-за ошибки в компоненте ADI_BINARY в E-Business Suite. Злоумышленник может просмотреть или скачать документы в таблице APPS.FND_DOCUMENTS. 7. Уязвимость существует из-за ошибки в пакете APPLSYS.FND_DM_NODES. Злоумышленник может удалить произвольные Document Management ноды. 8. Злоумышленник может повысить свои привилегии на системе, если на Windows XP включено Simple File Sharing. 9. Уязвимость состояния операции существует в триггере RLMGR_TRUNCATE_MAINT. Локальный пользователь может повысить свои привилегии на системе. 10. Некорректное использование функции "SetSecurityDescriptorDacl()" может позволить удаленному пользователю выполнить произвольный код на целевой системе. Более подробная информация по уязвимости: www.securitylab.ru/vulnerability/292555.php 11. Уязвимость существует из-за отсуствия проверки аутентификации в Oracle Intelligent Agent. Удаленный пользователь может выключить уязвимый агент. 12. Уязвимость существует из-за ошибки проверки границ данных в пакете DBMS_CDC_IPUBLISH. Удаленный пользователь может с помощью слишком длинного параметра CHANGE_TABLE_NAME вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.oracle.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
Oracle Critical Patch Update - April 2007 Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01] SQL Injection in package SYS.DBMS_AQADM_SYS Bypass Oracle Logon Trigger Name Bypass Oracle Logon Trigger (7826485) [DB05] Oracle E-Business Suite Arbitrary Node Deletion Vulnerability Oracle E-Business Suite Arbitrary Document Download Vulnerability |
|
|
http://www.ngssoftware.com/research/papers/NGSSoftware-OracleCPUAPR2007.pdf |