Программа:
Oracle Application Server 10g
Oracle Database 10g
Oracle Developer Suite 10g
Oracle E-Business Suite 11i
Oracle Enterprise Manager 10.x
Oracle PeopleSoft Enterprise Tools 8.x
Oracle9i Application Server
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
Oracle9i Developer Suite
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, произвести XSS нападение, выполнить произвольный SQL код и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в ONS (Oracle Notification Service) при обработке пакетов. Атакующий может отправить специально составленный пакет сервису (по умолчанию на порт 6200/TCP), что приведет к переполнению буфера.
2) Уязвимость возникает из-за ошибки в Oracle XML DB при проверке входных данных. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
3) Уязвимость возникает из-за ошибки в пакете DBMS_AQ_INV при проверке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
4) Уязвимость возникает из-за ошибки в EmChartBean при проверке входных данных. Атакующий может получить доступ к файлам вне корневой Web директории.
