Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/07/2012

Diverses vulnerabilitats en Oracle Database

S’ha informat de diverses vulnerabilitats en Oracle Database que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici, i per atacants maliciosos per a comprometre un sistema vulnerable.

S’ha informat de diverses vulnerabilitats en Oracle Database que podrien ser aprofitades per usuaris maliciosos per a provocar una denegació de servici, i per atacants maliciosos per a comprometre un sistema vulnerable.

1) Hi ha un error en el component Enterprise Manager Grid Control.

Per a més informació:
SA49937

2) Diversos errors sense especificar en el component Network Layer podria ser aprofitat per a penjar l’aplicació o fer que falle.

NOTA: esta vulnerabilitat només afecta Oracle Database quan funciona sobre Windows.

3) Un error sense especificar en el component Core RDBMS podria ser aprofitat per a penjar l’aplicació o fer que falle.

Per a explotar esta vulnerabilitat és necessari tindre permisos de "crear sessió" (create session).

Les vulnerabilitats afecten les versions 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 i 11.2.0.3.

Sistemes Afectats:

Oracle Database 10.x

Oracle Database 11.x 

Referències:

CVE-2012-1737, CVE-2012-1745, CVE-2012-1746, CVE-2012-1747, CVE-2012-3134

Solució:

Aplicar actualitzacions.

Notes:

Oracle:
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html#AppendixDB
http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html#Oracle%20Database%20Server

CSIRT-CV