跳至主內容

Oracle 及 BEA 產品多個執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2009年01月14日 2917 觀看次數

風險: 中度風險

在不同的 Oracle 及 BEA 產品中發現多個漏洞,遠端或本機攻擊者可利用漏洞進行阻斷服務、讀取及竄改某些資料、洩漏敏感資料、進行 SQL 資料隱碼攻擊、繞過保安限制或執行任意程式碼。

這是由於 Job Queue、Oracle OLAP、Oracle Spatial、Oracle Streams、SQL*Plus Windows GUI、TimesTen Data Server、Oracle Secure Backup、OC4J、Oracle BPEL Process Manager、Oracle Portal、Oracle JDeveloper、Collaborative Workspaces、 Oracle Application Object Library、iProcurement、Oracle Applications Framework、Oracle Applications Platform Engineering、Oracle Enterprise Manager、PeopleSoft Enterprise Components、PeopleSoft Enterprise HRMS、PeopleSoft Enterprise Campus Solutions、ePerformance、JD Edwards Tools、WebLogic Server Plugins、WebLogic Portal 及 WebLogic Server 發生錯誤所引致。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Oracle Database 11g 版本 11.1.0.6
  • Oracle Database 10g Release 2 版本 10.2.0.2
  • Oracle Database 10g Release 2 版本 10.2.0.3
  • Oracle Database 10g Release 2 版本 10.2.0.4
  • Oracle Database 10g 版本 10.1.0.5
  • Oracle Database 9i Release 2 版本 9.2.0.8
  • Oracle Database 9i Release 2 版本 9.2.0.8DV
  • Oracle Secure Backup 版本 10.2.0.2
  • Oracle Secure Backup 版本 10.2.0.3
  • Oracle Secure Backup 版本 10.1.0.1
  • Oracle Secure Backup 版本 10.1.0.2
  • Oracle Secure Backup 版本 10.1.0.3
  • Oracle TimesTen In-Memory Database 版本 7.0.5.1.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.2.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.3.0
  • Oracle TimesTen In-Memory Database 版本 7.0.5.4.0
  • Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.2.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.3.0
  • Oracle Collaboration Suite 10g 版本 10.1.2
  • Oracle E-Business Suite Release 12 版本 12.0.6
  • Oracle E-Business Suite Release 11i 版本 11.5.10.2
  • Oracle Enterprise Manager Grid Control 10g Release 4 版本 10.2.0.4
  • PeopleSoft Enterprise HRMS 版本 8.9
  • PeopleSoft Enterprise HRMS 版本 9.0
  • JD Edwards Tools 版本 8.97
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 10.0 至 MP1
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 10.3 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.0 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.1 GA
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 9.2 至 MP3
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 8.1 至 SP6
  • Oracle WebLogic Server (之前稱為 BEA WebLogic Server) 版本 7.0 至 SP7
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.0 至 MP1
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.2 GA
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 10.3 GA
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 9.2 至 MP3
  • Oracle WebLogic Portal (之前稱為 BEA WebLogic Portal) 版本 8.1 至 SP6

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結