甲骨文數據庫多個漏洞
最後更新
2013年07月17日 12:59
發佈日期:
2013年07月17日
1073
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
在甲骨文數據庫發現多個漏洞。遠端或已認證的遠端使用者可利用漏洞,在目標系統執行任意程式碼。已認證的遠端使用者可利用漏洞,在目標系統推行部份存取及修改數據。本機使用者可利用漏洞,在目標系統獲取提升權限。
- 遠端使用者可透過特製的數據,觸發在 XML 剖析器元件的漏洞,在目標系統執行任意程式碼。
- 已認證的遠端使用者可透過特製的數據,觸發在網絡層元件的漏洞,在目標系統執行任意程式碼。
- 本機使用者可利用在甲骨文執行元件的漏洞,獲取提升權限。
- 已認證的遠端使用者可利用漏洞,在目標系統推行部份存取和修改數據,及進行部份阻斷服務。Core RDBMS 元件也受影響。
- 已認證的遠端使用者可利用漏洞,在目標系統推行部份修改數據。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- 版本 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3; 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式
漏洞識別碼
資料來源
相關連結
分享至