Oracle

Обнаруженные уязвимости

2015-10-21

[15-030]

Oracle E-Business Suite - XXE

XML-парсер Oracle проверяет тип документа, указанного в входящих XML-запросах, который определяется пользователем.

2015-10-21

[15-027]

Oracle E-Business Suite - межсайтовый скриптинг

В Oracle E-Business Suite найдена уязимость DOM XSS.

2015-10-21

[15-026]

Oracle E-Business Suite - SQL-инъекция

С помощью этой уязвимости внешний или внутренний злоумышленник может повысить свои привилегии и воспользоваться доступом к системе, чтобы получить конфиденциальномую техническую и деловую информацию, хранимую в уязвимой инсталляции Oracle.

2015-10-21

[15-029]

Oracle E-Business Suite - XXE

XML-парсер Oracle проверяет тип документа, указанного в входящих XML-запросах, который определяется пользователем.

2015-10-21

[15-028]

Oracle E-Business Suite - XXE

XML-парсер Oracle проверяет тип документа, указанного в входящих XML-запросах, который определяется пользователем.

2015-10-21

[15-027]

Oracle E-Business Suite - межсайтовый скриптинг

В Oracle E-Business Suite найдена уязимость DOM XSS.

2015-10-21

[15-026]

Oracle E-Business Suite - SQL-инъекция

С помощью этой уязвимости внешний или внутренний злоумышленник может повысить свои привилегии и воспользоваться доступом к системе, чтобы получить конфиденциальномую техническую и деловую информацию, хранимую в уязвимой инсталляции Oracle.

2015-10-21

[15-025]

Oracle E-Business Suite - получение списка пользователей БД

Один из скриптов в EBS используется для подключения к базе данных и отображения статуса соединения. Различные результаты соединения могут дать злоумышленнику информацию об имеющихся в БД учетных записях.

2015-01-30

[DSECRG-00336]

Oracle VirtualBox - повреждение памяти на хосте

В коде, отвечающем за использование видеоадаптера VMware SVGA II в Oracle VirtualBox, обнаружена уязвимость повреждения памяти.

2014-11-12

[14-023]

Oracle PeopleSoft PeopleTools - небезопасное шифрование AccessID

Атакующий может удаленно получить доступ к базе данных.

2014-11-12

[14-022]

Oracle Weblogic Application Server – обход авторизации

Атакующий может удаленно провести атаку класса "обход авторизации" на сервер приложений Oracle Weblogic Application Server и получить полный контроль.

2012-10-26

[DSECRG-12-040]

Страница помощи Oracle BI - XSS

XSS-уязвимость найдена в Oracle Business Intelligence (BI Publisher Enterprise).

2012-10-26

[DSECRG-12-039]

Oracle JVM (протокол gopher) — SSRF

Протокол gopher Java-машины Oracle уязвим к XXE Tunneling и SSRF-атакам.

2012-02-22

[DSECRG-12-018]

Oracle Application Server - множественные уязвимости в безопасности

Множественные уязвимости расщепления HTTP-запроса в Oracle Application Server Containers.

2011-06-16

[DSECRG-11-022]

Oracle BI - WB_RT_AUDIT_SHADOW_TABLE повышение привилегий

PL/SQL инъекция в процедуре WB_RT_AUDIT_SHADOW_TABLE. Эксплуатация уязвимости дает злоумышленнику права пользователя OWBREPOS_OWNER и доступ к ОС.

2011-06-04

[DSECRG-11-021]

Oracle Business Intellegence - privilege escalation

PL/SQL инъекция в процедуре WB_OLAP_AW_REMOVE_SOLVE_ID. Эксплуатация уязвимости дает злоумышленнику права пользователя OWBREPOS_OWNER и доступ к ОС.

2011-06-04

[DSECRG-11-020]

Oracle Business Intelegence - повышение привилегий

PL/SQL инъекция в процедуре WB_OLAP_AW_SET_SOLVE_ID. Эксплуатация уязвимости дает злоумышленнику права пользователя OWBREPOS_OWNER и доступ к ОС.

2011-01-25

[DSECRG-11-007]

Oracle Document Capture ImportBodyText - read files

EasyMail ActiveX Control (emsmtp.dll) that included into Oracle Document Capture distrib can be used to read any file in target system

2011-01-25

[DSECRG-11-006]

Oracle Document Capture ActiveX - Insecure method, buffer overflow

ActiveX components contain insecure methods.

2011-01-25

[DSECRG-11-005]

Oracle Document Capture empop3.dll - insecure method

ActiveX components contain insecure methods

2011-01-25

[DSECRG-11-004]

Oracle Document Capture Actbar2.ocx - insecure method

2010-10-25

[DSECRG-09-032]

Oracle Application Server - Межсайтовый скриптинг

Уязвимость межсайтового скриптинга обнаружена в модуле BPEL сервера Oracle Application Server

2010-10-25

[DSECRG-09-029]

Oracle BI Publisher - Response Splitting

Уязвимость типа Response Splitting была обнаружена в Oracle Business Intelligence (BI Publisher Enterprise)

2009-10-26

[DSECRG-09-010]

Oracle Database 10g ctxsys.drvxtabc - PLSQL инъекция

В СУБД Oracle 10G и 9G обнаружена уязвимость PL/SQL инъекции. Уязвимая процедура - ctxsys.drvxtabc.create_tables

2009-07-16

[DSECRG-09-031]

Oracle BEA Weblogic - уязвимость межсайтового скриптинга

Уязвимость межсайтового скриптинга обнаружена в приложении Oracle BEA Weblogic Server версии 10.3.

2009-07-16

[DSECRG-09-025]

Oracle Secure Enterprise Search 10.1.8

Межсайтовый скриптинг