ΑρχικήinetOracle: Εντοπίστηκαν 5 νέα vulnerabilities σε προϊόντα της

Oracle: Εντοπίστηκαν 5 νέα vulnerabilities σε προϊόντα της

Oracle: Τα συγκεκριμένα κενά ασφάλεια ανακοινώθηκαν από τους ερευνητές της ERPScan σε ένα συνέδριο στην Αυστρία με θέμα το cyber-security. Τα JOLTandBLEED bug ,όπως τα ονόμασαν , αφορούν προγράμματα τα οποία χρησιμοποιούν την πλατφόρμα Tuxedo (Oracle PeopleSoft Campus Solutions, Human Capitcal Management, Financial Management, Supply Chain Management).Oracle

Τα δυο πιο επικίνδυνά vulnerabilities είναι τα CVE-2017-10269 (10/10 severity score) και CVE-2017-10272 (9,9/10 severity score). To CVE-2017-10269 μπορεί να γίνει exploit μέσω δικτύου χωρίς να χρειάζεται κάποιο password για να επικοινωνήσει με την εφαρμογή και δίνει πλήρη έλεγχο του συστήματος PeopleSoft στον επιτιθέμενο. Το CVE-2017-10272 δίνει την δυνατότητα σε κάποιον χρήστη να διαβάζει απομακρυσμένα την μνήμη στους Tuxedo servers. Τα υπόλοιπα τρία είναι τα CVE-2017-10266 (Brute-Force access στο DomainPWD μέσω του Jolt πρωτοκόλλου), CVE-2017-10267(Stack Overflow) και CVE-2017-10278(Heap Overflow).

Τα bugs προήλθαν από ένα λάθος των προγραμματιστών στον κώδικα του πρωτοκόλλου Jolt. Πιο συγκεκριμένα, μπέρδεψαν τις λειτουργίες “jtohi” και “htoji”. Το πρωτόκολλο ενώ ανέμενε ένα packet length 0x40 byte στην πραγματικότητα δεχότανε 0x40000000 byte. Ο κακόβουλος χρήστης εκμεταλλευόμενος το μέγεθος αυτό πραγματοποιούσε μια πιο σταθερή σύνδεση με τον server και στέλνοντας πακέτα στην HTTP port μπορούσε να υποκλέψει πληροφορίες (Username,Passwords).

Η Oracle φρόντισε να διορθώσει άμεσα αυτά τα κενά κυκλοφορώντας ένα emergency patch (http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html) και συνιστά τους χρήστες που χρησιμοποιούν προγράμματα με Tuxedo πλατφόρμα να το εγκαταστήσουν άμεσα.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS