Множественные уязвимости в продуктах Oracle

<P>Программа: <BR>Oracle Database 10g<BR>Oracle Application Server 10g<BR>Oracle E-Business Suite 11i<BR>Oracle Enterprise Manager 10.x<BR>Oracle PeopleSoft Enterprise Tools 8.x<BR>Oracle9i Database Enterprise Edition<BR>Oracle9i Database Standard Edition<BR>Oracle Developer Suite 10g<BR>Oracle9i Developer Suite<BR>Oracle9i Application Server </P>
<P>Описание: <BR>Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему.</P>
<P>Подробности известны по следующим уязвимостям:</P>
<P>1. Уязвимость существует из-за ошибки проверки границ данных в ONS (Oracle Notification Service). Удаленный пользователь может послать приложению специально сформированный пакета на порт 6200/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.</P>
<P>2. Уязвимость существует из-за недостаточной обработки входных данных в Oracle XML DB. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. </P>
<P>3. Уязвимость существует из-за недостаточной обработки входных данных в пакете DBMS_AQ_INV. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.</P>
<P>4. Уязвимость существует из-за недостаточной обработки входных данных в EmChartBean. Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на системе.</P>
<P><A class="" href="http://www.securitylab.ru/vulnerability/287601.php" target=_blank>SecurityLab</A></P>