‫ چندين آسيب پذيري در پايگاه داده Mobile Server و Database Lite اوراكل

IRCAD2013012429
شماره: IRCAD2013012429
تاريخ انتشار:2013-01-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Database Lite 10.x
Oracle Database Mobile Server 11.x
توضيح:
چندين آسيب پذيري در پايگاه داده Mobile Server و Database Lite اوراكل گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس خاص را افشاء نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در مولفه Mobile Server مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري در مولفه Mobile Server مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در مولفه Mobile Server مي تواند براي بدست آوردن دسترسي خواندن به فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري در مولفه Mobile Server مي تواند براي بدست آوردن دسترسي خواندن به فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري در مولفه Mobile Server مي تواند براي بدست آوردن دسترسي خواندن به فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
پايگاه داده Mobile Server اوراكل نسخه 11.1.0.0
پايگاه داده Lite Server اوراكل نسخه 10.3.0.3
 
راهكار:             
بسته هاي به روز رساني رااعمال نماييد.
منابع:
Oracle:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0