Показано с 1 по 1 из 1.

Множественные уязвимости в продуктах Oracle

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в продуктах Oracle

    16 апреля, 2009

    Программа:
    Oracle Database 11g, версия 11.1.0.6, 11.1.0.7
    Oracle Database 10g Release 2, версии 10.2.0.3, 10.2.0.4
    Oracle Database 10g, версия 10.1.0.5
    Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
    Oracle Application Server 10g Release 2 (10.1.2), версия 10.1.2.3.0
    Oracle Outside In SDK HTML Export 8.2.2, 8.3.0
    Oracle XML Publisher 5.6.2, 10.1.3.2, 10.1.3.2.1
    Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3, 10.1.3.4
    Oracle E-Business Suite Release 12, версия 12.0.6
    Oracle E-Business Suite Release 11i, версия 11.5.10.2
    PeopleSoft Enterprise PeopleTools версии: 8.49
    PeopleSoft Enterprise HRMS версии: 8.9 and 9.0

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, выполнить произвольные SQL команды и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки форматной строки в демоне Oracle Process Manager and Notification (opmn). Удаленный пользователь может с помощью специально сформированного POST запроса, отправленного на порт 6000/TCP, выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за недостаточной обработки входных данных в пакете "DBMS_AQIN". Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.
    3. Уязвимость существует из-за ошибки в Application Express компоненте, входящем в состав Oracle Database. Непривилегированный пользователь базы данных может получить доступ к хешам APEX паролей в "LOWS_030000.WWV_FLOW_USER".
    Подробности об остальных уязвимостях не разглашаются.

    URL производителя: www.oracle.com

    Решение: Установите исправление с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.01.2009, 20:23
  2. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.10.2007, 23:53
  3. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.07.2007, 14:50
  4. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.01.2007, 14:07
  5. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.07.2005, 20:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00301 seconds with 18 queries