Hai điểm yếu bảo mật bị khai thác theo kỹ thuật Cross-site scripting liên quan đến công cụ phát triển ứng dụng Oracle Form 6i Servlet và trình chủ ứng dụng Oracle Appliaction Server 10g. Cả hai điểm yếu đều được phát hiện bởi chuyên gia Oleg P., thuộc nhóm hackerscenter.

Điểm yếu bảo mật thứ ba liên quan đến sản phẩm Oracle Database 9i, lỗi Buffer Overflow trong gói lệnh SYS.OLAPIMPL_T.ODCITABLESTART cho phép tin tặc có thể chèn lệnh tùy ý hoặc làm Database bị ngừng hoạt động.

Điểm yếu tiếp theo bị khai thác bởi kỹ thuật Sql Injection trong sản phẩm Oracle Enterprise Manager 10g Grid Control 10.2.0.4, cho phép tin tặc chèn lệnh nguy hiểm. Cả hai điểm yếu cuối đều được phát hiện bởi chuyên gia Esteban Martínez Fayó thuộc Application Security.

VietPace - 4/02/2009