Security Lab

Множественные уязвимости в продуктах Oracle

Дата публикации:16.07.2009
Всего просмотров:2282
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0217
CVE-2009-0987
CVE-2009-1015
CVE-2009-1019
CVE-2009-1020
CVE-2009-1021
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1523
CVE-2009-1963
CVE-2009-1966
CVE-2009-1967
CVE-2009-1968
CVE-2009-1969
CVE-2009-1970
CVE-2009-1973
CVE-2009-1974
CVE-2009-1975
CVE-2009-1976
CVE-2009-1977
CVE-2009-1978
CVE-2009-1980
CVE-2009-1981
CVE-2009-1982
CVE-2009-1983
CVE-2009-1984
CVE-2009-1986
CVE-2009-1987
CVE-2009-1988
CVE-2009-1989
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие системных данных
Внедрение в сессию пользователя
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle Database 10.x
Oracle Database 11.x
BEA JRockit 1.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x
BEA WebLogic Server 10.x
Oracle Application Server 10g
Oracle Complex Event Processing 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Identity Management 10g
Oracle PeopleSoft Enterprise Human Resource Management System 8.x
Oracle PeopleSoft Enterprise Human Resource Management System 9.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle Secure Enterprise Search 10.x
Oracle Secure Backup 10.x
Oracle Siebel Highly Interactive Client 7.x
Oracle Siebel Highly Interactive Client 8.x
Уязвимые версии:
Oracle Database 11g, версия 11.1.0.6, 11.1.0.7
Oracle Database 10g Release 2, версии 10.2.0.3, 10.2.0.4
Oracle Database 10g, версия 10.1.0.5
Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 2 (10.1.2), версия 10.1.2.3.0
Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.3.0, 10.1.3.4.0
Oracle Identity Management 10g, версия 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0
Oracle E-Business Suite Release 12, версия 12.1
Oracle E-Business Suite Release 12, версия 12.0.6
Oracle E-Business Suite Release 11i, версия 11.5.10.2
Oracle Enterprise Manager Database Control 11, версия 11.1.0.6, 11.1.0.7
Oracle Enterprise Manager Grid Control 10g Release 4, версия 10.2.0.4
PeopleSoft Enterprise PeopleTools версии: 8.49
PeopleSoft Enterprise HRMS версии: 8.9 и 9.0
Siebel Highly Interactive Client версии: 7.5.3, 7.7.2, 7.8, 8.0, 8.1
Oracle WebLogic Server 10.3, 10.0MP1
Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3
Oracle WebLogic Server 8.1 through 8.1 SP6
Oracle WebLogic Server 7.0 through 7.0 SP7
Oracle Complex Event Processing 10.3 и WebLogic Event Server 2.0
Oracle JRockit R27.6.3 и ниже (JDK/JRE 6, 5, 1.4.2)
Oracle Secure Backup версии до 10.2.0.3
Oracle Secure Enterprise Search версии до 10.1.8.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Множественные уязвимости существуют из-за ошибок в JRockit. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/376463.php

2. Уязвимость существует из-за ошибки в Oracle Complex Event Processing. Удаленный пользователь может получить доступ к важным данным. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/379821.php #1

3. Уязвимость существует из-за ошибки при обработке XML Signature документов в Oracle WebLogic Server (Web Services Component) и Oracle Secure Development Toolkit/Oracle Web Services Manager. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/377777.php #4

Подробности остальных уязвимостей не сообщаются.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - July 2009