Oracle Database 11g версия 11.1.0.7
Oracle Database 10g Release 2 версии 10.2.0.3 и 10.2.0.4
Oracle Database 10g версия 10.1.0.5
Oracle Database 9i Release 2 версии 9.2.0.8 и 9.2.0.8DV
Обнаруженные уязвимости позволяют удаленному пользователю произвести
неавторизованное изменение данных, получит доступ к важным данным,
вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в компоненте Listener. Удаленный
пользователь может выполнить произвольный код на целевой системе. Для
успешной эксплуатации уязвимости приложение должно быть установлено на Windows систему.
2. Уязвимость существует из-за ошибки в компоненте Oracle OLAP.
Удаленный аутентифицированный пользователь может выполнить произвольный
код на целевой системе.
3. Уязвимость существует из-за ошибки в компоненте Application Express
Application Builder. Удаленный аутентифицированный пользователь может
изменить и просмотреть некоторые данные.
4. Уязвимость существует из-за ошибки в компоненте Oracle Data Pump.
Удаленный аутентифицированный пользователь может изменить и просмотреть
некоторые данные.
5. Уязвимость существует из-за ошибки в компоненте Oracle Spatial.
Удаленный аутентифицированный пользователь может изменить и просмотреть
некоторые данные.
6. Уязвимость существует из-за ошибки в компоненте Logical Standby.
Удаленный аутентифицированный пользователь может изменить некоторые
данные.
7. Уязвимость существует из-за ошибки в компоненте RDBMS. Удаленный
аутентифицированный пользователь может изменить и просмотреть некоторые
данные.
8. Уязвимость существует из-за ошибки в компоненте Oracle Spatial.
Удаленный аутентифицированный пользователь может изменить и просмотреть
некоторые данные.
9. Уязвимость существует из-за ошибки в компоненте Unzip. Удаленный
аутентифицированный пользователь может изменить и просмотреть некоторые
данные.
Источник: http://www.securitylab.ru/vulnerability/389872.php
|