Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-088 Oracle - Multipla sårbarheter i Oracle Reports / Forms

Publicerad: 050720

Problembeskrivning:
CVE-referens: -
Alexander Kornbrust (ak at red-database-security.com) har upptäckt ett antal sårbarheter i Oracle Reports och Oracle Forms.
Sårbarheterna ligger i webgränssnittens servlets, i hanteringen av parametrarna 'report' och 'desname' för Reports, samt 'form' och 'module' för Forms.
Sårbarheterna som gäller kodexekvering innebär att en lokal användare via webgränssnittet kan, med produktens privilegier, läsa, skriva och exekvera filer på systemet där den sårbara produkten kör. Det bör noteras att om en fjärran angripare har möjlighet att skriva filer till systemet där produkten kör, kan sårbarheten även utnyttjas av en sådan angripare.
Sårbarheten som gäller filöverskrivning innebär att en fjärran angripare via webgränssnittet kan skriva över en fil på systemet där den sårbara produkten kör. Överskrivningen utförs med den körande produktens privilegier.

Påverkade versioner:
Oracle Reports 6.0, 6i, 9i, 10g
Oracle (Web) Forms 4.5, 5.0, 6.0, 6i, 9i, 10g

Uppdatering:
För tillfället finns det ingen uppdatering.

Mer information:
http://www.red-database-security.com/advisory/oracle_forms_run_any_os_command.html
http://www.red-database-security.com/advisory/oracle_reports_run_any_os_command.html
http://www.red-database-security.com/advisory/oracle_reports_overwrite_any_file.html
http://www.red-database-security.com/advisory/published_alerts.html

Versionshistorik:
050720: Särskilt råd skapat.