Показано с 1 по 1 из 1.

Множественные уязвимости в продуктах Oracle

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в продуктах Oracle

    16 июля, 2008

    Программа:
    Oracle Database 11g, версия 11.1.0.6
    Oracle Database 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
    Oracle Database 10g, версия 10.1.0.5
    Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
    Oracle TimesTen In-Memory Database версия 7.0.3.0.0
    Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.1.0, 10.1.3.3.0
    Oracle Application Server 10g Release 2 (10.1.2), версии 10.1.2.2.0, 10.1.2.3.0
    Oracle Application Server 10g (9.0.4), версия 9.0.4.3
    Oracle Hyperion BI Plus версия 9.2.0.3, 9.2.1.0,и 9.3.1.0
    Oracle Hyperion Performance Suite версия 8.3.2.4, и 8.5.0.3
    Oracle E-Business Suite Release 12, версия 12.0.4
    Oracle E-Business Suite Release 11i, версия 11.5.10.2
    Oracle Enterprise Manager Database Control 11i версия 11.1.0.6
    Oracle Enterprise Manager Database Control 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
    Oracle Enterprise Manager Database Control 10g Release 1, версия 10.1.0.5
    Oracle Enterprise Manager Grid Control 10g Release 1, версии 10.1.0.5, 10.1.0.6
    Oracle PeopleSoft Enterprise PeopleTools версии 8.48.17, 8.49.11
    Oracle PeopleSoft Enterprise CRM версия 8.9, 9.0
    Oracle WebLogic Server (ранее BEA WebLogic Server) 10.0 released по MP1
    Oracle WebLogic Server (ранее BEA WebLogic Server) 9.0, 9.1, 9.2 released по MP3
    Oracle WebLogic Server (ранее BEA WebLogic Server) 8.1 released по SP6
    Oracle WebLogic Server (ранее BEA WebLogic Server) 7.0 released по SP7
    Oracle WebLogic Server (ранее BEA WebLogic Server) 6.1 released по SP7

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки в Oracle HTTP Server. Уязвимость относится к:
    www.securitylab.ru/vulnerability/292253.php
    2. Уязвимость существует из-за ошибки разыменования нулевого указателя в Oracle Internet Directory. Удаленный пользователь может отправить специально сформированный LDAP запрос на порт 389/TCP или 636/TCP и вызвать отказ в обслуживании приложения.
    3. Уязвимость существует из-за ошибки проверки границ данных в пакете DBMS_AQELM в Oracle Database. Удаленный пользователь может передать слишком длинную строку в качестве параметра процедуры, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    4. Уязвимость существует из-за использования недоверенного пути к библиотеке в setuid приложении. Локальный пользователь с привилегиями учетной записи "oracle" или член группы "oinstall" может повысить свои привилегии на системе.
    5. Уязвимость существует из-за недостаточной проверки входных данных в процедуре "SHOW" в пакете "WWV_RENDER_REPORT". Удаленный пользователь может внедрить и выполнить произвольный PLSQL код и получить полный контроль над Oracle Database.
    6. Уязвимость существует из-за неизвестно ошибки в WebLogic Server в компоненте ForeignJMS и в консоли WebLogic. Злоумышленник может получить доступ к потенциально важным данным.
    7. Уязвимость существует из-за неизвестной ошибки в WebLogic Server в Console/WLST. Локальный пользователь может повысить свои привилегии на системе.
    8. Уязвимость существует из-за неизвестной ошибки в WebLogic Server в WebLogic плагинах к Apache, Sun и IIS Web серверам. Злоумышленник может получить доступ к потенциально важным данным.
    9. Уязвимость существует из-за неизвестной ошибки в WebLogic Server при обработке JSP страниц. Удаленный пользователь может получить доступ к потенциально важным данным.
    10. Уязвимость существует из-за неизвестной ошибки в WebLogic Server в UDDI Explorer. Удаленный пользователь может скомпрометировать целевую систему.
    11. Уязвимость существует из-за неизвестной ошибки в WebLogic Server. Удаленный пользователь может произвести DoS атаку.
    Подробности об остальных ошибках не разглашаются.

    URL производителя: www.oracle.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2009, 19:24
  2. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.01.2009, 20:23
  3. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.10.2007, 23:53
  4. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.07.2007, 14:50
  5. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.07.2005, 20:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00332 seconds with 18 queries