Oracle Products Multiple vulnerabilities
Last Update Date:
15 Jan 2014 12:28
Release Date:
15 Jan 2014
3810
Views
RISK: High Risk
TYPE: Servers - Database Servers
Multiple vulnerabilities have been identified in various Oracle products and components, which could be exploited by attackers to denial of service, escalation of privilege, remote code execution and sensitive information disclosure.
Impact
- Denial of Service
- Elevation of Privilege
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
System / Technologies affected
- Oracle Database 11g Release 1, 版本 11.1.0.7
- Oracle Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
- Oracle Database 12c Release 1, 版本 12.1.0.1
- Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6、11.1.1.7
- Oracle Fusion Middleware 11g Release 2, 版本 11.1.2.0、11.1.2.1
- Oracle Fusion Middleware 12c Release 2, 版本 12.1.2
- Oracle Containers for J2EE, 版本 10.1.3.5
- Oracle Enterprise Data Quality, 版本 8.1、9.0.8
- Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
- Oracle GlassFish Server, 版本 2.1.1, Sun Java Application Server, 版本 8.1、8.2
- Oracle HTTP Server 11g, 版本 11.1.1.6、11.1.1.7
- Oracle HTTP Server 12c, 版本 12.1.2
- Oracle Identity Manager, 版本 11.1.1.5、11.1.1.7、11.1.2.0、11.1.2.1
- Oracle Internet Directory, 版本 11.1.1.6、11.1.1.7
- Oracle iPlanet Web Proxy Server, 版本 4.0
- Oracle iPlanet Web Server, 版本 6.1、7.0
- Oracle Outside In Technology, 版本 8.4.0、8.4.1
- Oracle Portal, 版本 11.1.1.6
- Oracle Reports Developer, 版本 11.1.1.6、11.1.1.7、11.1.2.1
- Oracle Traffic Director, 版本 11.1.1.6、11.1.1.7
- Oracle WebCenter Portal 版本 11.1.1.6.0、11.1.1.7.0、11.1.1.8.0
- Oracle WebCenter Sites 版本 11.1.1.6.1、11.1.1.8.0
- Oracle Hyperion Essbase Administration Services, 版本 11.1.2.1、11.1.2.2、11.1.2.3
- Oracle Hyperion Strategic Finance, 版本 11.1.2.1、11.1.2.2
- Oracle E-Business Suite Release 11i, 版本 11.5.10.2
- Oracle E-Business Suite Release 12i, 版本 12.0.6、12.1.1、12.1.2、12.1.3
- Oracle Agile Product Lifecycle Management for Process, 版本 6.0、6.1、6.1.1
- Oracle AutoVue, 版本 20.1.1
- Oracle Demantra Demand Management, 版本 7.2.0.3 SQL-Server, 7.3.0、7.3.1、12.2.0、12.2.1、12.2.2、12.2.3
- Oracle Transportation Management, 版本 6.0、6.1、6.2、6.3、6.3.1、6.3.2
- Oracle PeopleSoft Enterprise HRMS, 版本 9.1.0、9.2.0
- Oracle PeopleSoft Enterprise HRMS Human Resources, 版本 9.1、9.2
- Oracle PeopleSoft Enterprise PeopleTools, 版本 8.52、8.53
- Oracle PeopleSoft Enterprise SCM Services Procurement, 版本 9.2
- Oracle Siebel Core, 版本 8.1.1、8.2.2
- Oracle Siebel Life Sciences, 版本 8.1.1、8.2.2
- Oracle iLearning, 版本 6.0
- Oracle FLEXCUBE Private Banking, 版本 1.7、2.0、2.0.1、2.2.0.1、3.0、12.0.1、12.0.2
- Oracle JavaFX, 版本 2.2.45 及較早版本
- Oracle Java JDK and JRE, 版本 5.0u55 及較早版本、6u65 及較早版本、u45 及較早版本
- Oracle Java SE Embedded, 版本 7u45 及較早版本
- Oracle JRockit, 版本 R27.7.7 及較早版本、R28.2.9 及較早版本
- Oracle Solaris 版本 8, 9, 10, 11.1
- Oracle Secure Global Desktop, 版本 4.63.x、4.71.x、5.0.x、5.10
- Oracle VM VirtualBox, 3.2.20、4.0.22、4.1.30、4.2.20、4.3.6 之前的版本
- Oracle MySQL Enterprise Monitor, 版本 2.3、3.0
- Oracle MySQL Server, 版本 5.1、5.5、5.6
Solutions
Before installation of the software, please visit the software manufacturer web-site for more details.
- Apply Oracle Critical Patch Update - January 2014
Vulnerability Identifier
- CVE-2003-1067
- CVE-2007-0009
- CVE-2007-1858
- CVE-2012-3499
- CVE-2012-3544
- CVE-2012-4605
- CVE-2013-1620
- CVE-2013-1654
- CVE-2013-1862
- CVE-2013-2067
- CVE-2013-2071
- CVE-2013-2924
- CVE-2013-3830
- CVE-2013-4316
- CVE-2013-5764
- CVE-2013-5785
- CVE-2013-5795
- CVE-2013-5808
- CVE-2013-5821
- CVE-2013-5833
- CVE-2013-5834
- CVE-2013-5853
- CVE-2013-5858
- CVE-2013-5860
- CVE-2013-5868
- CVE-2013-5869
- CVE-2013-5870
- CVE-2013-5871
- CVE-2013-5872
- CVE-2013-5873
- CVE-2013-5874
- CVE-2013-5875
- CVE-2013-5876
- CVE-2013-5877
- CVE-2013-5878
- CVE-2013-5879
- CVE-2013-5880
- CVE-2013-5881
- CVE-2013-5882
- CVE-2013-5883
- CVE-2013-5884
- CVE-2013-5885
- CVE-2013-5886
- CVE-2013-5887
- CVE-2013-5888
- CVE-2013-5889
- CVE-2013-5890
- CVE-2013-5891
- CVE-2013-5892
- CVE-2013-5893
- CVE-2013-5894
- CVE-2013-5895
- CVE-2013-5896
- CVE-2013-5897
- CVE-2013-5898
- CVE-2013-5899
- CVE-2013-5900
- CVE-2013-5901
- CVE-2013-5902
- CVE-2013-5904
- CVE-2013-5905
- CVE-2013-5906
- CVE-2013-5907
- CVE-2013-5908
- CVE-2013-5909
- CVE-2013-5910
- CVE-2014-0366
- CVE-2014-0367
- CVE-2014-0368
- CVE-2014-0369
- CVE-2014-0370
- CVE-2014-0371
- CVE-2014-0372
- CVE-2014-0373
- CVE-2014-0374
- CVE-2014-0375
- CVE-2014-0376
- CVE-2014-0377
- CVE-2014-0378
- CVE-2014-0379
- CVE-2014-0380
- CVE-2014-0381
- CVE-2014-0382
- CVE-2014-0383
- CVE-2014-0385
- CVE-2014-0386
- CVE-2014-0387
- CVE-2014-0388
- CVE-2014-0389
- CVE-2014-0390
- CVE-2014-0391
- CVE-2014-0392
- CVE-2014-0393
- CVE-2014-0394
- CVE-2014-0395
- CVE-2014-0396
- CVE-2014-0398
- CVE-2014-0399
- CVE-2014-0400
- CVE-2014-0401
- CVE-2014-0402
- CVE-2014-0403
- CVE-2014-0404
- CVE-2014-0405
- CVE-2014-0406
- CVE-2014-0407
- CVE-2014-0408
- CVE-2014-0410
- CVE-2014-0411
- CVE-2014-0412
- CVE-2014-0415
- CVE-2014-0416
- CVE-2014-0417
- CVE-2014-0418
- CVE-2014-0419
- CVE-2014-0420
- CVE-2014-0422
- CVE-2014-0423
- CVE-2014-0424
- CVE-2014-0425
- CVE-2014-0427
- CVE-2014-0428
- CVE-2014-0430
- CVE-2014-0431
- CVE-2014-0433
- CVE-2014-0434
- CVE-2014-0435
- CVE-2014-0437
- CVE-2014-0438
- CVE-2014-0439
- CVE-2014-0440
- CVE-2014-0441
- CVE-2014-0443
- CVE-2014-0444
- CVE-2014-0445
Source
Related Link
Share with