Дата публикации: | 20.01.2009 |
Дата изменения: | 20.02.2009 |
Всего просмотров: | 4289 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-2623 CVE-2008-3973 CVE-2008-3974 CVE-2008-3978 CVE-2008-3979 CVE-2008-3981 CVE-2008-3997 CVE-2008-3999 CVE-2008-4006 CVE-2008-4007 CVE-2008-4014 CVE-2008-4015 CVE-2008-4016 CVE-2008-4017 CVE-2008-5436 CVE-2008-5437 CVE-2008-5438 CVE-2008-5439 CVE-2008-5440 CVE-2008-5441 CVE-2008-5442 CVE-2008-5443 CVE-2008-5444 CVE-2008-5445 CVE-2008-5446 CVE-2008-5447 CVE-2008-5448 CVE-2008-5449 CVE-2008-5450 CVE-2008-5451 CVE-2008-5452 CVE-2008-5454 CVE-2008-5455 CVE-2008-5456 CVE-2008-5458 CVE-2008-5463 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие системных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition Oracle Database 10.x Oracle Database 11.x JD Edwards EnterpriseOne Tools 8.x JD Edwards OneWorld Tools 8.x Oracle Application Server 10g Oracle Collaboration Suite 10.x Oracle E-Business Suite 11i Oracle E-Business Suite 12.x Oracle Enterprise Manager 10.x Oracle PeopleSoft Enterprise Human Resource Management System 8.x Oracle PeopleSoft Enterprise Human Resource Management System 9.x Oracle Secure Backup 10.x Oracle Times-Ten In-Memory Database 7.x |
Уязвимые версии: Oracle Database 11g, версия 11.1.0.6 Oracle Database 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4 Oracle Database 10g, версия 10.1.0.5 Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV Oracle Secure Backup версия 10.2.0.2, 10.2.0.3 Oracle Secure Backup версия 10.1.0.1, 10.1.0.2, 10.1.0.3 Oracle TimesTen In-Memory Database версия 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0 Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.3.0 Oracle Application Server 10g Release 2 (10.1.2), версии 10.1.2.2.0, 10.1.2.3.0 Oracle Collaboration Suite 10g, версия 10.1.2 Oracle E-Business Suite Release 12, версия 12.0.6 Oracle E-Business Suite Release 11i, версия 11.5.10.2 Oracle Enterprise Manager Grid Control 10g Release 4, версии 10.2.0.4 PeopleSoft Enterprise HRMS версии: 8.9 и 9.0 JD Edwards Tools версия 8.97 Описание: 1. Уязвимость существует из-за того, что неизвестная функция в Oracle Database позволяет аутентифицированному пользователю создать и перезаписать произвольные файлы на системе с повышенными привилегиями. Уязвимость существует в Oracle Database 10g R2 10.2.0.3.0 на 32-битных Linux и Windows системах. 2. Уязвимость существует из-за недостаточной обработки входных данных в файле куки в сценарии php/login.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows. 3. Уязвимость существует из-за недостаточной проверки входных данных в сценарии php/common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows. 4. Уязвимость существует из-за недостаточной проверки входных данных в некоторых параметрах в сценарии common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.1.0.3 для Linux. 5. Уязвимость существует из-за недостаточной обработки входных данных при выполнении триггера "MDSYS.SDO_TOPO_DROP_FTBL". Удаленный пользователь может выполнить произвольные SQL команды в базе данных от имени MDSYS пользователя. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии "CREATE SESSION" Уязвимость существует в версиях Oracle 10g R1 и R2 (10.1.0.5 и 10.2.0.2). 6. Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии BPELConsole/default/activities.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость обнаружена в Oracle Application Server (SOA) 10.1.3.1.0. 7. Уязвимость существует из-за ошибки форматной строки в Oracle TimesTen в команде "evtdump" во время записи данных во внутренний журнал. Злоумышленник может передать специально сформированную строку через параметр "msg" и выполнить произвольный код на целевой системе. Уязвимость существует в TimesTen версии до 7.0.5.1.0. 8. Уязвимость существует из-за недостаточной обработки входных данных в параметре "rbtool" в сценарии login.php в Oracle Secure Backup Administration Server перед использованием вызова "popen()" в функции "exec_qr()". Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Oracle Secure Backup версии 10.1.0.3 по 10.2.0.2. 9. Уязвимость существует из-за ошибки проверки границ данных при обработке клиентских аутентификационных NDMP пакетов в "obndmp.exe" в Oracle Secure Backup. Удаленный пользователь может отправить специально сформированный пакет на порт 10000/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за неизвестной ошибки в "obndmp.exe" в Oracle Secure Backup при обработке NDMP пакетов. Удаленный пользователь может отправить специально сформированные "connect open", "connect close" или "mover get state" пакеты и вызвать отказ в обслуживании. 11. Уязвимость существует из-за ошибки разыменования нулевого указателя в "observiced.exe" в Oracle Secure Backup при обработке чатсных данных протокола. Удаленный пользователь может отправить специально сформированные данные на порт 400/TCP и аварийно завершить работу приложения. 12. Уязвимость существует из-за ошибки в Oracle E-Business Suite. Удаленный пользователь может получить доступ к некоторым системным данным. Также существуют другие уязвимости, подробности для которых неизвестны в настоящее время. 13. Уязвимость существует из-за неизвестной ошибки в процедуре "ODCITABLESTART" пакета "SYS.OLAPIMPL_T" в Oracle Database Server 9iR2. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за недостаточной проверки входных данных в параметре "TARGET" в /em/console/reports/admin в Web приложении Oracle Enterprise Manager 10g Grid Control. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.oracle.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
26.01.2009 |
|
Ссылки: |
iDefense Security Advisory 01.13.09: Oracle Database 10g R2 Summary Advisor Arbitrary File Rewrite Vulnerability iDefense Security Advisory 01.13.09: Oracle Secure Backup Administration Server login.php Command Injection Vulnerability iDefense Security Advisory 01.13.09: Oracle Secure Backup Administration Server login.php Command Injection Vulnerability ZDI-09-003: Oracle Secure Backup exec_qr() Command Injection Vulnerability ZDI-09-004: Oracle TimesTen evtdump Remote Format String Vulnerability Oracle Critical Patch Update Advisory - January 2009 Oracle TimesTen Remote Format String PoC Oracle 10g MDSYS.SDO_TOPO_DROP_FTBL SQL Injection Exploit (meta) |
|
http://joxeankoret.com/blog/?p=39 http://joxeankoret.com/blog/?p=41 http://www.fortiguardcenter.com/advisory/FGA-2009-02.html http://www.secniche.org/orabs.html |