Vulnerabilităţi multiple în anumite produse Oracle

Au fost raportate o serie de vulnerabilităţi în produse Oracle ce pot fi exploatate de atacatori pentru a evita anumite restricţii de securitate, pentru a lansa atacuri de tip Denial of Service (DoS), Cross-Site Scripting şi SQL Injection şi posibil pentru a compromite un sistem afectat. 1. Serviciul Oracle TNS Listener poate fi oprit prin trimiterea unei comenzi TNS STOP catre componenta Oracle Discoverer Servlet. 2. Datele de intrare furnizate functiei expType din scriptul search /admin/sources/boundary_rules.jsp din cadrul Oracle Secure Enterprise Search nu sunt suficient verificate înainte de a fi înapoiate sesiunii de browser a utilizatorului. Aceasta poate fi exploatata pentru a executa cod arbitrar HTML şi script în sesiunea de browser a utilizatorului in contextul unui sit afectat. 3. Anumite date de intrare procesate de componentele DBMS_AQADM_SYS si DBMS_UPGRADE_INTERNAL nu sunt suficient verificate inainte de a fi folosite in operatii SQL. Aceasta poate fi exploatata pentru a manipula operatiile SQL prin injectarea de cod SQL arbitrar. 4. Este posibilă evitarea declanşării procedurilor automate de procesare a evenimentelor de logon la baza de date Oracle. (continuarea in Agora )

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

Vulnerabilităţi multiple în anumite produse Oracle

"Istoria Biblica a Noului Testament", de Prof. A. P. Lopuhin - o lucrare de referinta si o resursa valoroasa despre evenimentele si invataturile din Noul Testament

Expozitia florala a primaverii aduce experiente senzoriale in Bucuresti! Viziteaza si tu Flower Expo

Ce trebuie sa stii despre carnavalul de la Rio de Janeiro

Mastopexia: redobandirea increderii in sine dupa ce devii mamica