Oracle Database bis 10g Release 2 DBMS_EXPORT_EXTENSION-Paket SQL-Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Oracle Database bis 10g Release 2 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion DBMS_EXPORT_EXTENSION. Durch das Beeinflussen mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2006-2081 vorgenommen. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. David Litchfield entdeckte einen Fehler, der das Paket DBMS_EXPORT_EXTENSION in den Versionen bis 10g Release 2 der Oracle Datenbank betrifft. So sei dort an nicht näher beschriebener Stelle eine SQL-Injection zu finden, mit der ein Angreifer erweiterte Rechte in der Datenbank erlangen könne. Weitere Details oder ein Exploit sind nicht bekannt. Als Workaround wird empfohlen, den Zugriff auf das betroffene Paket DBMS_EXPORT_EXTENSION zu limitieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26048), Exploit-DB (3401), SecurityFocus (BID 17699†), OSVDB (25002†) und Secunia (SA19860†) dokumentiert. Die Einträge VDB-30340 und VDB-29736 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

SQL-Injection ist wie Cross Site Scripting ein Thema, das nicht oft diskutiert und deshalb von den wenigsten wirklich ernst genommen wird. Die Gefahr dieser SQL-Schwachstelle in einem Datenbank-System ansich kann jedoch nicht verleugnet werden. Gerade da Oracle eine hohe Verbreitung hat und für wirtschaftliche Zwecke eingesetzt wird, ist es sowohl für Skript-Kiddies als auch ernstzunehmende Cracker eine erfreuliche Meldung. Werden erst einmal automatisierte Tools zum Ausnutzen der Schwachstelle herumgereicht, dürfte mit einer Welle von Angriffen zu rechnen sein.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

MetaSploit ID: dbms_export_extension.rb
MetaSploit Name: Oracle DB SQL Injection via DBMS_EXPORT_EXTENSION
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: oracle.com

Snort ID: 7208
Snort Message: ORACLE DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADATA access attempt
Snort Pattern: 🔍

Timelineinfo

19.04.2006 🔍
26.04.2006 +7 Tage 🔍
26.04.2006 +0 Tage 🔍
27.04.2006 +1 Tage 🔍
27.04.2006 +0 Tage 🔍
27.04.2006 +0 Tage 🔍
27.04.2006 +0 Tage 🔍
05.05.2006 +7 Tage 🔍
20.01.2025 +6835 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: lists.grok.org.uk
Person: David Litchfield
Firma: NGSSoftware
Status: Bestätigt

CVE: CVE-2006-2081 (🔍)
GCVE (CVE): GCVE-0-2006-2081
GCVE (VulDB): GCVE-100-2192
CERT: 🔍
X-Force: 26048 - Oracle Database SYS.DBMS_EXPORT_EXTENSION SQL injection, Medium Risk
SecurityFocus: 17699 - Oracle 10g DBMS_EXPORT_EXTENSION SQL Injection Vulnerability
Secunia: 19860 - Oracle Database "DBMS_EXPORT_EXTENSION" Package SQL Injection, Less Critical
OSVDB: 25002 - Oracle Database DBMS_EXPORT_EXTENSION Package SQL Injection
SecurityTracker: 1015999

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.05.2006 17:12
Aktualisierung: 20.01.2025 08:12
Anpassungen: 05.05.2006 17:12 (87), 30.03.2019 17:52 (3), 20.01.2025 08:12 (17)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!