Vigil@nce : Oracle Database, multiples vulnérabilités d’octobre 2008
octobre 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités sont corrigées dans le CPU d’octobre 2008.
Gravité : 2/4
Conséquences : accès/droits privilégié, lecture de données,
création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 15
Date création : 15/10/2008
PRODUITS CONCERNÉS
– Oracle Database
DESCRIPTION
Le CPU (Critical Patch Update) d’octobre 2008 corrige plusieurs
vulnérabilités concernant Oracle Database. L’annonce de Oracle
contient un tableau détaillé, dont voici un résumé.
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur DMSYS.ODM_MODEL_UTIL) peut obtenir des informations,
altérer des informations ou mener un déni de service via une
vulnérabilité d’Oracle Data Mining. [grav:2/4 ; CVE-2008-3989]
Un attaquant (via Oracle Net, authentifié, avec le privilège
Create Public Synonym) peut obtenir des informations, altérer des
informations ou mener un déni de service via une vulnérabilité
d’Oracle OLAP. [grav:2/4 ; CVE-2008-2624]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur DBMS_CDC_PUBLISH) peut obtenir ou altérer des
informations via une vulnérabilité de Change Data Capture.
[grav:2/4 ; CVE-2008-3995]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur DBMS_CDC_IPUBLISH) peut obtenir ou altérer des
informations via une vulnérabilité de Change Data Capture.
[grav:2/4 ; CVE-2008-3996]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur DMSYS.DBMS_DM_EXP_INTERNAL) peut obtenir ou altérer
des informations via une vulnérabilité d’Oracle Data Mining.
[grav:2/4 ; CVE-2008-3992]
Un attaquant (via Oracle Net, authentifié, autorisé à créer une
session) peut obtenir ou altérer des informations via une
vulnérabilité d’Oracle Spatial. [grav:2/4 ; CVE-2008-3976]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.LT ou WMSYS.LT) peut obtenir ou altérer des
informations via une vulnérabilité de Workspace Manager.
[grav:2/4 ; CVE-2008-3982]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.LT ou WMSYS.LT) peut obtenir ou altérer des
informations via une vulnérabilité de Workspace Manager.
[grav:2/4 ; CVE-2008-3983]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur SYS.LT ou WMSYS.LT) peut obtenir ou altérer des
informations via une vulnérabilité de Workspace Manager.
[grav:2/4 ; CVE-2008-3984]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur WMSYS.LTADM) peut obtenir ou altérer des informations
via une vulnérabilité de Workspace Manager. [grav:2/4 ;
CVE-2008-3994]
Un attaquant (via Oracle Net, authentifié, autorisé à créer un
trigger) peut obtenir ou altérer des informations via une
vulnérabilité d’Upgrade. [grav:2/4 ; CVE-2008-3980]
Un attaquant (via Oracle Net, authentifié, autorisé à créer une
session) peut obtenir des informations, altérer des informations
ou mener un déni de service via une vulnérabilité d’Oracle
Application Express. [grav:2/4 ; CVE-2008-4005]
Un attaquant (via Oracle Net, non authentifié) peut obtenir ou
altérer des informations via une vulnérabilité de Core RDBMS.
Cette vulnérabilité permet à un attaquant de se connecter sur le
serveur sans s’authentifier. [grav:2/4 ; CVE-2008-2625]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur OLAPSYS.CWM2_OLAP_AW_AWUTIL) peut mener un déni de
service via une vulnérabilité d’Oracle OLAP. [grav:2/4 ;
CVE-2008-3990]
Un attaquant (via Oracle Net, authentifié, avec le privilège
EXECUTE sur OLAPSYS.CWM2_OLAP_AW_AWUTIL) peut mener un déni de
service via une vulnérabilité d’Oracle OLAP. [grav:1/4 ;
CVE-2008-3991]
CARACTÉRISTIQUES
Références : CPUOct2008, CVE-2008-2624, CVE-2008-2625,
CVE-2008-3976, CVE-2008-3980, CVE-2008-3982, CVE-2008-3983,
CVE-2008-3984, CVE-2008-3989, CVE-2008-3990, CVE-2008-3991,
CVE-2008-3992, CVE-2008-3994, CVE-2008-3995, CVE-2008-3996,
CVE-2008-4005, VIGILANCE-VUL-8178