微点交流论坛

标题: HP Oracle OpenView 多个漏洞 [打印本页]

作者: pioneer 时间: 2007-7-27 18:04 标题: HP Oracle OpenView 多个漏洞

来源

secunia.com

软件名称:

HP Oracle for OpenView (OfO) 8.x

HP Oracle for OpenView (OfO) 9.x

描述

HP在HP OfO (Oracle for Openview)内有一些公认漏洞，一些有未知影响，其他一些可被恶意操作进行注入式攻击导致拒绝服务或危及有漏洞的系统
这些漏洞已经在HP-UX, Tru64 UNIX, Linux, Solaris, 和Windows版本v8.1.7， v9.1.01 和 v9.2中被报告

1）在SQL query之前使用Oracle APEX不能准确过滤通过wwwv_flow_security.check_db_password中的密码功能，这可被用来通过注入任意代码来修改SQL query

2）特定的功能在没有优先权时可以被升级删除和插入

3）在SQL query之前使用DBMS_PRVTAQIS包在处理特定的输入时不能被充分过滤，这可被用来通过注入任意代码来修改SQL query

4）MDSYS.MD包的多个公共进程存在错误。这可被用来导致缓冲溢出，拒绝服务或潜在的执行任意代码。

5）SYS.DBMS_DRS中的GET_PROPERTY的功能存在错误。这可被用来导致缓冲溢出，拒绝服务或潜在的执行任意代码

6）在返回到用户之前，在Oracle E-Business中Oracle设置功能某种不确定的输入不能被充分过滤，在有漏洞地址文本的浏览器会话中可被用来执行HTML和脚本代码。

7）在返回到用户之前，在Oracle E-Business中Oracle Internet Expenses web page某种不确定的输入不能被充分过滤，在有漏洞地址文本的浏览器会话中可被用来执行HTML和脚本代码
注意：缺省情况下这个页面被URL防火墙阻止。

8) 在返回到用户之前,在Oracle E-Business中Oracle On-line help某种不确定的输入不能被充分过滤，在有漏洞地址文本的浏览器会话中可被用来执行HTML和脚本代码或者通过注入任意代码来控制SQL query

9)在SQL query中使用前向Customer Intelligence中某种不确定的输入不能被充分过滤，可通过注入任意代码来控制SQL query

10）iPayments中一个不特定的错误通过未知矢量可导致泄露敏感信息，

11）通过向Application Object Library某种不确定的输入不能被充分过滤,可通过注入任意代码来控制SQL query.

12) 通过向Human Resources某种不确定的输入不能被充分过滤,可通过注入任意代码来控制SQL query.
成功复现#6#7#9#10#12中的漏洞需要有效的会话。

注意：irecruiment中的password storage和taxpayer中的storage中的认证数量能被提升。。

解决方法
安装Critical Patch Update - July 2007.

[ Last edited by pioneer on 2007-7-28 at 11:06 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn