กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
18 เมษายน 2014, 15:33:08 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว: Thai@miN OnTour น้ำเอ่อ ป่าดึกดำบรรพ์ สวรรค์อุทัย 7-10 Dec คลิ้ก เพื่ออ่านรายละเอียด
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Emergency Zone » Security Assist » Application Security » หัวข้อ:
|-+ Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerate


หน้า: [1]   ลงล่าง
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerate  (อ่าน 2468 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ColVIpTeCh
Union Relationship Leader
Thaiadmin Management
*****

 Thaiadmin Cooperate
 Thaiadmin Leader
 Thaiadmin Management
 Thaiadmin Professional
 Thaiadmin Senior Staff


จิตพิสัย: 167
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 7,408

สมาชิกลำดับที่ 15

Posting Frequency


ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^


เว็บไซต์






สมบูรณ์ 100%

« เมื่อ: 18 เมษายน 2007, 23:02:38 »
ตอบโดยอ้างถึงข้อความอ้างถึง

High Risk : Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
 
CVE ID : GENERIC-MAP-NOMATCH
Rated as : High Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2007-04-17

 
Technical Description

Multiple vulnerabilities have been identified in various Oracle products, which could be exploited by remote or local attackers to cause a denial of service, execute arbitrary commands, read and overwrite arbitrary data, disclose sensitive information, conduct SQL injection and cross site scripting attacks, or bypass security restrictions. These issues are caused by errors in various components (e.g. Core RDBMS, Rules Manager, Expression Filter, Advanced Queuing, Authentication, Oracle Streams, Upgrade/Downgrade, Oracle Agent, Change Data Capture (CDC), Oracle Workflow Cartridge, Ultra Search, Advanced Replication, Oracle Instant Client, Oracle Text, Administration Front End, Oracle Discoverer, Oracle COREid Access, Oracle Wireless, and Oracle Portal).

Affected Products

Oracle Database 10g Release 2 version 10.2.0.1
Oracle Database 10g Release 2 version 10.2.0.2
Oracle Database 10g Release 2 version 10.2.0.3
Oracle Database 10g Release 1 version 10.1.0.4
Oracle Database 10g Release 1 version 10.1.0.5
Oracle9i Database Release 2 version 9.2.0.5
Oracle9i Database Release 2 version 9.2.0.7
Oracle9i Database Release 2 version 9.2.0.8
Oracle9i Database Release 1 version 9.0.1.5
Oracle9i Database Release 1 version 9.0.1.5 FIPS
Oracle Secure Enterprise Search 10g Release 1 version 10.1.6
Oracle Application Server 10g Release 3 (10.1.3) version 10.1.3.0.0
Oracle Application Server 10g Release 3 (10.1.3) version 10.1.3.1.0
Oracle Application Server 10g Release 3 (10.1.3) version 10.1.3.2.0
Oracle Application Server 10g Release 2 (10.1.2) version 10.1.2.0.1
Oracle Application Server 10g Release 2 (10.1.2) version 10.1.2.0.2
Oracle Application Server 10g Release 2 (10.1.2) version 10.1.2.1.0
Oracle Application Server 10g Release 2 (10.1.2) version 10.1.2.2.0
Oracle Application Server 10g (9.0.4) version 9.0.4.3
Oracle10g Collaboration Suite Release 1 version 10.1.2
Oracle E-Business Suite Release 11i versions 11.5.7 through 11.5.10 CU2
Oracle E-Business Suite Release 12 version 12.0.0
Oracle Enterprise Manager 9i Release 2 version 9.2.0.7
Oracle Enterprise Manager 9i Release 2 version 9.2.0.8
Oracle Enterprise Manager 9i version 9.0.1.5
Oracle PeopleSoft Enterprise PeopleTools version 8.22
Oracle PeopleSoft Enterprise PeopleTools version 8.47
Oracle PeopleSoft Enterprise PeopleTools version 8.48
Oracle PeopleSoft Enterprise Human Capital Management version 8.9
JD Edwards EnterpriseOne Tools version 8.96
JD Edwards OneWorld Tools SP23

Solution

Apply Oracle Critical Patch Update (April 2007) :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

References

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

Credits

Vulnerabilities reported by Vicente Aguilera Diaz (Internet Security Auditors), Gerhard Eschelbeck (Qualys), Esteban Martinez Fayo (Application Security), Joxean Koret, Alexander Kornbrust (Red Database Security), David Litchfield and Paul M. Wright (Next Generation Security Software), noderat ratty, and TippingPoint Zero Day Initiative.

ColVlpTeCh@ThaiAdmin
Share topic : บันทึกการเข้า

- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
    ตอบโดยอ้างถึงข้อความอ้างถึง


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Emergency Zone » Security Assist » Application Security » หัวข้อ:
|-+ Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerate


 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.054 วินาที กับ 29 คำสั่ง

Google visited last this page วันนี้ เวลา 01:44:08