Множественные уязвимости в продуктах Oracle

Программа:
Oracle Database 11g, версия 11.1.0.6
Oracle Database 10g Release 2, версии 10.2.0.2, 10.2.0.3, 10.2.0.4
Oracle Database 10g, версия 10.1.0.5
Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV
Oracle Secure Backup версия 10.2.0.2, 10.2.0.3
Oracle Secure Backup версия 10.1.0.1, 10.1.0.2, 10.1.0.3
Oracle TimesTen In-Memory Database версия 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), версии 10.1.2.2.0, 10.1.2.3.0
Oracle Collaboration Suite 10g, версия 10.1.2
Oracle E-Business Suite Release 12, версия 12.0.6
Oracle E-Business Suite Release 11i, версия 11.5.10.2
Oracle Enterprise Manager Grid Control 10g Release 4, версии 10.2.0.4
PeopleSoft Enterprise HRMS версии: 8.9 и 9.0
JD Edwards Tools версия 8.97

Опасность:
Высокая

Наличие эксплоита:
Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что неизвестная функция в Oracle Database позволяет аутентифицированному пользователю создать и перезаписать произвольные файлы на системе с повышенными привилегиями. Уязвимость существует в Oracle Database 10g R2 10.2.0.3.0 на 32-битных Linux и Windows системах.

2. Уязвимость существует из-за недостаточной обработки входных данных в файле куки в сценарии php/login.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

3. Уязвимость существует из-за недостаточной проверки входных данных в сценарии php/common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.2.0.2 для Linux и Windows.

4. Уязвимость существует из-за недостаточной проверки входных данных в некоторых параметрах в сценарии common.php в Secure Backup Administration Server. Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Secure Backup 10.1.0.3 для Linux.

5. Уязвимость существует из-за недостаточной обработки входных данных при выполнении триггера "MDSYS.SDO_TOPO_DROP_FTBL". Удаленный пользователь может выполнить произвольные SQL команды в базе данных от имени MDSYS пользователя. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии "CREATE SESSION" Уязвимость существует в версиях Oracle 10g R1 и R2 (10.1.0.5 и 10.2.0.2).

6. Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии BPELConsole/default/activities.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость обнаружена в Oracle Application Server (SOA) 10.1.3.1.0.

7. Уязвимость существует из-за ошибки форматной строки в Oracle TimesTen в команде "evtdump" во время записи данных во внутренний журнал. Злоумышленник может передать специально сформированную строку через параметр "msg" и выполнить произвольный код на целевой системе. Уязвимость существует в TimesTen версии до 7.0.5.1.0.

8. Уязвимость существует из-за недостаточной обработки входных данных в параметре "rbtool" в сценарии login.php в Oracle Secure Backup Administration Server перед использованием вызова "popen()" в функции "exec_qr()". Удаленный пользователь может внедрить и выполнить произвольные команды на системе. Уязвимость существует в Oracle Secure Backup версии 10.1.0.3 по 10.2.0.2.

9. Уязвимость существует из-за ошибки проверки границ данных при обработке клиентских аутентификационных NDMP пакетов в "obndmp.exe" в Oracle Secure Backup. Удаленный пользователь может отправить специально сформированный пакет на порт 10000/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки в "obndmp.exe" в Oracle Secure Backup при обработке NDMP пакетов. Удаленный пользователь может отправить специально сформированные "connect open", "connect close" или "mover get state" пакеты и вызвать отказ в обслуживании.

11. Уязвимость существует из-за ошибки разыменования нулевого указателя в "observiced.exe" в Oracle Secure Backup при обработке чатсных данных протокола. Удаленный пользователь может отправить специально сформированные данные на порт 400/TCP и аварийно завершить работу приложения.

12. Уязвимость существует из-за ошибки в Oracle E-Business Suite. Удаленный пользователь может получить доступ к некоторым системным данным.

Также существуют другие уязвимости, подробности для которых неизвестны в настоящее время.


URL производителя:
www.oracle.com


Решение:
Установите последнюю версию с сайта производителя.


Источник:
www.securitylab.ru