Oracle Database bis 10g Release 2 DBMS_EXPORT_EXTENSION-Paket SQL-Injection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Oracle Database bis 10g Release 2 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion DBMS_EXPORT_EXTENSION. Durch das Beeinflussen mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2006-2081 vorgenommen. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit.
Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. David Litchfield entdeckte einen Fehler, der das Paket DBMS_EXPORT_EXTENSION in den Versionen bis 10g Release 2 der Oracle Datenbank betrifft. So sei dort an nicht näher beschriebener Stelle eine SQL-Injection zu finden, mit der ein Angreifer erweiterte Rechte in der Datenbank erlangen könne. Weitere Details oder ein Exploit sind nicht bekannt. Als Workaround wird empfohlen, den Zugriff auf das betroffene Paket DBMS_EXPORT_EXTENSION zu limitieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26048), Exploit-DB (3401), SecurityFocus (BID 17699†), OSVDB (25002†) und Secunia (SA19860†) dokumentiert. Die Einträge VDB-30340 und VDB-29736 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
SQL-Injection ist wie Cross Site Scripting ein Thema, das nicht oft diskutiert und deshalb von den wenigsten wirklich ernst genommen wird. Die Gefahr dieser SQL-Schwachstelle in einem Datenbank-System ansich kann jedoch nicht verleugnet werden. Gerade da Oracle eine hohe Verbreitung hat und für wirtschaftliche Zwecke eingesetzt wird, ist es sowohl für Skript-Kiddies als auch ernstzunehmende Cracker eine erfreuliche Meldung. Werden erst einmal automatisierte Tools zum Ausnutzen der Schwachstelle herumgereicht, dürfte mit einer Welle von Angriffen zu rechnen sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
MetaSploit ID: dbms_export_extension.rb
MetaSploit Name: Oracle DB SQL Injection via DBMS_EXPORT_EXTENSION
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: oracle.com
Snort ID: 7208
Snort Message: ORACLE DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADATA access attempt
Snort Pattern: 🔍
Timeline
19.04.2006 🔍26.04.2006 🔍
26.04.2006 🔍
27.04.2006 🔍
27.04.2006 🔍
27.04.2006 🔍
27.04.2006 🔍
05.05.2006 🔍
20.01.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: lists.grok.org.uk
Person: David Litchfield
Firma: NGSSoftware
Status: Bestätigt
CVE: CVE-2006-2081 (🔍)
GCVE (CVE): GCVE-0-2006-2081
GCVE (VulDB): GCVE-100-2192
CERT: 🔍
X-Force: 26048 - Oracle Database SYS.DBMS_EXPORT_EXTENSION SQL injection, Medium Risk
SecurityFocus: 17699 - Oracle 10g DBMS_EXPORT_EXTENSION SQL Injection Vulnerability
Secunia: 19860 - Oracle Database "DBMS_EXPORT_EXTENSION" Package SQL Injection, Less Critical
OSVDB: 25002 - Oracle Database DBMS_EXPORT_EXTENSION Package SQL Injection
SecurityTracker: 1015999
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 05.05.2006 17:12Aktualisierung: 20.01.2025 08:12
Anpassungen: 05.05.2006 17:12 (87), 30.03.2019 17:52 (3), 20.01.2025 08:12 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.