Security Lab

Множественные уязвимости в Oracle Database

Дата публикации:18.01.2010
Всего просмотров:1815
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1996
CVE-2009-3410
CVE-2009-3411
CVE-2009-3412
CVE-2009-3413
CVE-2009-3414
CVE-2009-3415
CVE-2010-0071
CVE-2010-0076
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition
Oracle Database 10.x
Oracle Database 11.x
Уязвимые версии:
Oracle Database 11g версия 11.1.0.7
Oracle Database 10g Release 2 версии 10.2.0.3 и 10.2.0.4
Oracle Database 10g версия 10.1.0.5
Oracle Database 9i Release 2 версии 9.2.0.8 и 9.2.0.8DV

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получит доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в компоненте Listener. Удаленный пользователь может выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости приложение должно быть установлено на Windows систему.

2. Уязвимость существует из-за ошибки в компоненте Oracle OLAP. Удаленный аутентифицированный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в компоненте Application Express Application Builder. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

4. Уязвимость существует из-за ошибки в компоненте Oracle Data Pump. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

5. Уязвимость существует из-за ошибки в компоненте Oracle Spatial. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

6. Уязвимость существует из-за ошибки в компоненте Logical Standby. Удаленный аутентифицированный пользователь может изменить некоторые данные.

7. Уязвимость существует из-за ошибки в компоненте RDBMS. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

8. Уязвимость существует из-за ошибки в компоненте Oracle Spatial. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

9. Уязвимость существует из-за ошибки в компоненте Unzip. Удаленный аутентифицированный пользователь может изменить и просмотреть некоторые данные.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2010