Security Lab

Множественные уязвимости в продуктах Oracle

Дата публикации:20.01.2009
Дата изменения:20.02.2009
Всего просмотров:4289
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2623
CVE-2008-3973
CVE-2008-3974
CVE-2008-3978
CVE-2008-3979
CVE-2008-3981
CVE-2008-3997
CVE-2008-3999
CVE-2008-4006
CVE-2008-4007
CVE-2008-4014
CVE-2008-4015
CVE-2008-4016
CVE-2008-4017
CVE-2008-5436
CVE-2008-5437
CVE-2008-5438
CVE-2008-5439
CVE-2008-5440
CVE-2008-5441
CVE-2008-5442
CVE-2008-5443
CVE-2008-5444
CVE-2008-5445
CVE-2008-5446
CVE-2008-5447
CVE-2008-5448
CVE-2008-5449
CVE-2008-5450
CVE-2008-5451
CVE-2008-5452
CVE-2008-5454
CVE-2008-5455
CVE-2008-5456
CVE-2008-5458
CVE-2008-5463
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие системных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle Database 10.x
Oracle Database 11.x
JD Edwards EnterpriseOne Tools 8.x
JD Edwards OneWorld Tools 8.x
Oracle Application Server 10g
Oracle Collaboration Suite 10.x
Oracle E-Business Suite 11i
Oracle E-Business Suite 12.x
Oracle Enterprise Manager 10.x
Oracle PeopleSoft Enterprise Human Resource Management System 8.x
Oracle PeopleSoft Enterprise Human Resource Management System 9.x
Oracle Secure Backup 10.x
Oracle Times-Ten In-Memory Database 7.x
Уязвимые версии:
Oracle Database 11g, версия 11.1.0.6
Oracle Database 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
Oracle Database 10g, версия 10.1.0.5
Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
Oracle Secure Backup версия 10.2.0.2, 10.2.0.3
Oracle Secure Backup версия 10.1.0.1, 10.1.0.2, 10.1.0.3
Oracle TimesTen In-Memory Database версия 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), версии 10.1.2.2.0, 10.1.2.3.0
Oracle Collaboration Suite 10g, версия 10.1.2
Oracle E-Business Suite Release 12, версия 12.0.6
Oracle E-Business Suite Release 11i, версия 11.5.10.2
Oracle Enterprise Manager Grid Control 10g Release 4, версии 10.2.0.4
PeopleSoft Enterprise HRMS версии: 8.9 и 9.0
JD Edwards Tools версия 8.97

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что неизвестная функция в Oracle Database позволяет аутентифицированному пользователю создать и перезаписать произвольные файлы на системе с повышенными привилегиями. Уязвимость существует в Oracle Database 10g R2 10.2.0.3.0 на 32-битных Linux и Windows системах.

2. Уязвимость существует из-за недостаточной обработки входных данных в файле куки в сценарии php/login.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

3. Уязвимость существует из-за недостаточной проверки входных данных в сценарии php/common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

4. Уязвимость существует из-за недостаточной проверки входных данных в некоторых параметрах в сценарии common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.1.0.3 для Linux.

5. Уязвимость существует из-за недостаточной обработки входных данных при выполнении триггера "MDSYS.SDO_TOPO_DROP_FTBL". Удаленный пользователь может выполнить произвольные SQL команды в базе данных от имени MDSYS пользователя. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии "CREATE SESSION" Уязвимость существует в версиях Oracle 10g R1 и R2 (10.1.0.5 и 10.2.0.2).

6. Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии BPELConsole/default/activities.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость обнаружена в Oracle Application Server (SOA) 10.1.3.1.0.

7. Уязвимость существует из-за ошибки форматной строки в Oracle TimesTen в команде "evtdump" во время записи данных во внутренний журнал. Злоумышленник может передать специально сформированную строку через параметр "msg" и выполнить произвольный код на целевой системе. Уязвимость существует в TimesTen версии до 7.0.5.1.0.

8. Уязвимость существует из-за недостаточной обработки входных данных в параметре "rbtool" в сценарии login.php в Oracle Secure Backup Administration Server перед использованием вызова "popen()" в функции "exec_qr()". Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Oracle Secure Backup версии 10.1.0.3 по 10.2.0.2.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке клиентских аутентификационных NDMP пакетов в "obndmp.exe" в Oracle Secure Backup. Удаленный пользователь может отправить специально сформированный пакет на порт 10000/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в "obndmp.exe" в Oracle Secure Backup при обработке NDMP пакетов. Удаленный пользователь может отправить специально сформированные "connect open", "connect close" или "mover get state" пакеты и вызвать отказ в обслуживании.

11. Уязвимость существует из-за ошибки разыменования нулевого указателя в "observiced.exe" в Oracle Secure Backup при обработке чатсных данных протокола. Удаленный пользователь может отправить специально сформированные данные на порт 400/TCP и аварийно завершить работу приложения.

12. Уязвимость существует из-за ошибки в Oracle E-Business Suite. Удаленный пользователь может получить доступ к некоторым системным данным.

Также существуют другие уязвимости, подробности для которых неизвестны в настоящее время.

13. Уязвимость существует из-за неизвестной ошибки в процедуре "ODCITABLESTART" пакета "SYS.OLAPIMPL_T" в Oracle Database Server 9iR2. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за недостаточной проверки входных данных в параметре "TARGET" в /em/console/reports/admin в Web приложении Oracle Enterprise Manager 10g Grid Control. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.oracle.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

26.01.2009
Добавлен PoC код.
20.02.2009
Добавлено уязвимости #12-14, добавлен PoC код к уязвимости #5.

Ссылки: iDefense Security Advisory 01.13.09: Oracle Database 10g R2 Summary Advisor Arbitrary File Rewrite Vulnerability
iDefense Security Advisory 01.13.09: Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
iDefense Security Advisory 01.13.09: Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
ZDI-09-003: Oracle Secure Backup exec_qr() Command Injection Vulnerability
ZDI-09-004: Oracle TimesTen evtdump Remote Format String Vulnerability
Oracle Critical Patch Update Advisory - January 2009
Oracle TimesTen Remote Format String PoC
Oracle 10g MDSYS.SDO_TOPO_DROP_FTBL SQL Injection Exploit (meta)

http://joxeankoret.com/blog/?p=39
http://joxeankoret.com/blog/?p=41
http://www.fortiguardcenter.com/advisory/FGA-2009-02.html
http://www.secniche.org/orabs.html