Oracle 及 BEA 產品多個執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2009年01月14日 2853 觀看次數

風險: 中度風險

Medium Risk

在不同的 Oracle 及 BEA 產品中發現多個漏洞,遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及竄改某些資料、洩漏敏感資料、進行 SQL 資料隱碼攻擊、繞過保安限制或執行任意程式碼。

這是由於 Job Queue、Oracle OLAP、Oracle Spatial、Oracle Streams、SQL*Plus Windows GUI、TimesTen Data Server、Oracle Secure Backup、OC4J、Oracle BPEL Process Manager、Oracle Portal、Oracle JDeveloper、Collaborative Workspaces、 Oracle Application Object Library、iProcurement、Oracle Applications Framework、Oracle Applications Platform Engineering、Oracle Enterprise Manager、PeopleSoft Enterprise Components、PeopleSoft Enterprise HRMS、PeopleSoft Enterprise Campus Solutions、ePerformance、JD Edwards Tools、WebLogic Server Plugins、WebLogic Portal 及 WebLogic Server 發生錯誤所引致。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Oracle Database 11g 版本 11.1.0.6
  • Oracle Database 10g Release 2 版本 10.2.0.2
  • Oracle Database 10g Release 2 版本 10.2.0.3
  • Oracle Database 10g Release 2 版本 10.2.0.4
  • Oracle Database 10g 版本 10.1.0.5
  • Oracle Database 9i Release 2 版本 9.2.0.8
  • Oracle Database 9i Release 2 版本 9.2.0.8DV
  • Oracle Secure Backup 版本 10.2.0.2
  • Oracle Secure Backup 版本 10.2.0.3
  • Oracle Secure Backup 版本 10.1.0.1
  • Oracle Secure Backup 版本 10.1.0.2
  • Oracle Secure Backup 版本 10.1.0.3
  • Oracle TimesTen In-Memory Database 版本 7.0.5.1.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.2.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.3.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.4.0
  • Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.2.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.3.0
  • Oracle Collaboration Suite 10g 版本 10.1.2
  • Oracle E-Business Suite Release 12 版本 12.0.6
  • Oracle E-Business Suite Release 11i 版本 11.5.10.2
  • Oracle Enterprise Manager Grid Control 10g Release 4 版本 10.2.0.4
  • PeopleSoft Enterprise HRMS 版本 8.9
  • PeopleSoft Enterprise HRMS 版本 9.0
  • JD Edwards Tools 版本 8.97
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 10.0 至 MP1
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 10.3 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.0 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.1 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.2 至 MP3
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 8.1 至 SP6
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 7.0 至 SP7
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.0 至 MP1
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.2 GA
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.3 GA
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 9.2 至 MP3
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 8.1 至 SP6

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Winamp 處理 AIFF 檔案標頭緩衝區滿溢漏洞

2009年01月14日 2697 觀看次數

下一頁

SymantecAppStream 客戶端 ActiveX 不安全函式漏洞

2009年01月19日 2704 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策