Программа: Oracle9i Database Standard Edition, Oracle9i Database Enterprise Edition, Oracle9i Application Server, Oracle8i Database, Oracle E-Business Suite 11i, Oracle Database Server 10g, Oracle Collaboration Suite Release 2, Oracle Applications 11i, Oracle Application Server 10g
Обнаружено 20 уязвимостей в продуктах Oracle.
1. Неопределенная ошибка в компоненте Spatial позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании. Успешная эксплуатация требует права на выполнение mdsys.md2 пакета.
2. Неопределенная ошибка в UTL_FILE компоненте может позволить удаленному пользователю управлять данными. Успешная эксплуатация требует наличие прав на чтение объекта каталога базы данных
3. Уязвимость в компоненте Diagnostic позволяет злоумышленнику получить доступ к важной информации, манипулировать данными и вызвать отказ в обслуживании.
4. Уязвимость в компоненте XDB позволяет атакующему получить доступ к важной информации и манипулировать ею. Удачная эксплуатация требует права на выполнение пакетов xdb.dbms_xdb.
5 + 6. Две уязвимости в XDB позволяют злоумышленнику получить доступ к важной информации в базе данных.
7. Уязвимость в Dataguard компоненте позволяет удаленному пользователю получить доступ к важной информации и манипулировать ею. Для эксплуатации необходимы права на выполнение пакетов exfsys.dbms_expfil.
8. Уязвимость в Log Miner компоненте позволяет получить доступ к важным данным и манипулировать ними. Требуются права на выполнение пакетов dbms_logmnr.
9. Уязвимость в OLAP компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение olapsys
10. Уязвимость в Data Mining компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dmsys.dmp_sys
11. Уязвимость в Advanced Queuing компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_transform_eximp
12. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_dputil
13. Уязвимость в Change Data Capture компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение dbms_cdc_impdp
14. Уязвимость в Database Core компоненте позволяет злоумышленнику манипулировать данными.
15. Уязвимость в OHS компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock.
16. Уязвимость в Report Server компоненте позволяет злоумышленнику манипулировать данными.
17. Уязвимость в Forms компоненте позволяет злоумышленнику вызвать отказ в обслуживнаии.
18. Уязвимость в mod_plsql компоненте позволяет злоумышленнику манипулировать данными. Необходим доступ на выполнение owa_opt_lock.
19. Уязвимость в Calendar компоненте позволяет злоумышленнику манипулировать данными, вызвать отказ в обслуживании с помощью злонамеренного изображения.
20. Уязвимости в Oracle E-Business Suite позволяют получить доступ к информации и манипулировать ею.
21. Удаленный авторизованный пользователь с
привилегиями на чтения DIRECTORY может получить
доступ к данным за пределами обозначенного
объекта DIRECTORY.
22. Удаленный авторизованный пользователь с
привилегиями на CONNECT и создание ссылки на
базу данных может с помощью специально
сформированной строки инициализации
соединения вызвать отказ в обслуживании
сервера баз данных.
23. Удаленный авторизованный пользователь
может внедрить PL/SQL команды и получить
административный доступ к базам данных.
