阿里云漏洞库

漏洞描述

Multiple SQL injection vulnerabilities in PL/SQL procedures that run with definer rights in Oracle 9i and 10g allow remote attackers to execute arbitrary SQL commands and gain privileges via (1) DBMS_EXPORT_EXTENSION, (2) WK_ACL.GET_ACL, (3) WK_ACL.STORE_ACL, (4) WK_ADM.COMPLETE_ACL_SNAPSHOT, (5) WK_ACL.DELETE_ACLS_WITH_STATEMENT, or (6) DRILOAD.VALIDATE_STMT.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=110382596129607&w=2
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101782-1
http://www.kb.cert.org/vuls/id/316206
http://www.ngssoftware.com/advisories/oracle23122004H.txt
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf
http://www.securityfocus.com/bid/10871
http://www.us-cert.gov/cas/techalerts/TA04-245A.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/18665

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	application_server	*	-
	运行在以下环境
	应用	oracle	application_server	9.0.2	-
	运行在以下环境
	应用	oracle	application_server	9.0.2.0.0	-
	运行在以下环境
	应用	oracle	application_server	9.0.2.0.1	-
	运行在以下环境
	应用	oracle	application_server	9.0.2.1	-
	运行在以下环境
	应用	oracle	application_server	9.0.2.2	-
	运行在以下环境
	应用	oracle	application_server	9.0.2.3	-
	运行在以下环境
	应用	oracle	application_server	9.0.3	-
	运行在以下环境
	应用	oracle	application_server	9.0.3.1	-
	运行在以下环境
	应用	oracle	application_server	9.0.4	-
	运行在以下环境
	应用	oracle	application_server	9.0.4.0	-
	运行在以下环境
	应用	oracle	application_server	9.0.4.1	-
	运行在以下环境
	应用	oracle	collaboration_suite	release_1	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.1	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.2	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.3	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.4	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.5	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.6	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.7	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.8	-
	运行在以下环境
	应用	oracle	e-business_suite	11.5.9	-
	运行在以下环境
	应用	oracle	enterprise_manager	9	-
	运行在以下环境
	应用	oracle	enterprise_manager	9.0.1	-
	运行在以下环境
	应用	oracle	enterprise_manager_database_control	10.1.2	-
	运行在以下环境
	应用	oracle	enterprise_manager_grid_control	10.1.0.2	-
	运行在以下环境
	应用	oracle	oracle10g	enterprise_10.1.0.2	-
	运行在以下环境
	应用	oracle	oracle10g	enterprise_9.0.4_.0	-
	运行在以下环境
	应用	oracle	oracle10g	personal_10.1_.0.2	-
	运行在以下环境
	应用	oracle	oracle10g	personal_9.0.4_.0	-
	运行在以下环境
	应用	oracle	oracle10g	standard_10.1_.0.2	-
	运行在以下环境
应用	oracle	oracle10g	standard_9.0.4_.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.0.5_.0.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.0.6_.0.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.0.6_.0.1	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.5_.0.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.5_.0.2	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.5_.1.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.6_.0.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.6_.1.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.7_.0.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.7_.1.0	-
运行在以下环境
应用	oracle	oracle8i	enterprise_8.1.7_.4	-
运行在以下环境
应用	oracle	oracle8i	standard_8.0.6	-
运行在以下环境
应用	oracle	oracle8i	standard_8.0.6_.3	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.5	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.6	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.7	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.7_.0.0	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.7_.1	-
运行在以下环境
应用	oracle	oracle8i	standard_8.1.7_.4	-
运行在以下环境
应用	oracle	oracle9i	client_9.2.0.1	-
运行在以下环境
应用	oracle	oracle9i	client_9.2.0.2	-
运行在以下环境
应用	oracle	oracle9i	enterprise_8.1.7	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.0.1	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.0.1.4	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.0.1.5	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0.1	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0.2	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0.3	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0.4	-
运行在以下环境
应用	oracle	oracle9i	enterprise_9.2.0.5	-
运行在以下环境
应用	oracle	oracle9i	personal_8.1.7	-
运行在以下环境
应用	oracle	oracle9i	personal_9.0.1	-
运行在以下环境
应用	oracle	oracle9i	personal_9.0.1.4	-
运行在以下环境
应用	oracle	oracle9i	personal_9.0.1.5	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2.0.1	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2.0.2	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2.0.3	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2.0.4	-
运行在以下环境
应用	oracle	oracle9i	personal_9.2.0.5	-
运行在以下环境
应用	oracle	oracle9i	standard_8.1.7	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.1	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.1.2	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.1.3	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.1.4	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.1.5	-
运行在以下环境
应用	oracle	oracle9i	standard_9.0.2	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2.0.1	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2.0.2	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2.0.3	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2.0.4	-
运行在以下环境
应用	oracle	oracle9i	standard_9.2.0.5	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other

oracle9i,oracle10g,enterprise_manager_grid_control,oracle8i,collaboration_suite,e-business_suite,application_server,enterprise_manager,enterprise_manager_database_control 代码执行SQL注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况