Oracle 產品多個漏洞
最後更新
2013年10月17日 14:27
發佈日期:
2013年10月17日
1281
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在不同的 Oracle 產品及元件發展多個漏洞,攻擊者可利用漏洞導致阻斷服務、提升權限、遠端程式碼執行、敏感資料洩露及竄改。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Database 11g Release 1, 版本 11.1.0.7
- Oracle Database 11g Release 2, 版本 11.2.0.2, 11.2.0.3
- Oracle Database 12c Release 1, 版本 12.1.0.1
- Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6, 11.1.1.7
- Oracle Access Manager, 版本 11.1.1.5.0, 11.1.2.0.0
- Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
- Oracle GlassFish Server, 版本 2.1.1, 3.0.1, 3.1.2
- Oracle HTTP Server 12c, 版本 12.1.2
- Oracle Identity Analytics, 版本 11.1.1.5; Sun Role Manager, 版本 4.1, 5.0
- Oracle Identity Manager, 版本 11.1.2.0.0, 11.1.2.1.0
- Oracle JDeveloper, 版本 11.1.2.3.0, 11.1.2.4.0, 12.1.2.0.0
- Oracle Outside In Technology, 版本 8.4.0, 8.4.1
- Oracle Portal, 版本 11.1.1.6.0
- Oracle Web Cache, 版本 11.1.1.6, 11.1.1.7
- Oracle WebCenter Content, 版本 10.1.3.5.1, 11.1.1.6.0, 11.1.1.7.0, 11.1.1.8.0
- Oracle WebLogic Server, 版本 10.3.6.0, 12.1.1.0
- Oracle Web Services, 版本 10.1.3.5, 11.1.1.6.0
- Oracle Enterprise Manager Grid Control 10g Release 1, 版本 10.2.0.5
- Oracle Enterprise Manager Grid Control 11g Release 1, 版本 11.1.0.1
- Oracle Enterprise Manager Plugin for Database 12c Release 1, 版本 12.1.0.2, 12.1.0.3, 12.1.0.4
- Oracle E-Business Suite Release 12i, 版本 12.1
- Oracle Agile PLM Framework, 版本 9.3.2
- Oracle Transportation Management, 版本 6.2, 6.3, 6.3.1, 6.3.2
- Oracle PeopleSoft HRMS, 版本 9.1
- Oracle PeopleSoft HRMS eCompensation, 版本 9.1, 9.2
- Oracle PeopleSoft PeopleTools, 版本 8.51, 8.52, 8.53
- Oracle Siebel Core, 版本 8.1.1, 8.2.2
- Oracle Siebel Server Remote, 版本 8.1.1, 8.2.2
- Oracle Siebel UI Framework, 版本 8.1.1, 8.2.2
- Oracle iLearning, 版本 5.2.1, 6.0
- Oracle Health Sciences InForm, 版本 4.5.x, 4.6.x, 5.0.x, 5.5.x 及 6.0.0
- Oracle Siebel CTMS, 版本 8.1.1.x
- Oracle Retail Invoice Matching, 版本 10.2, 11.0, 12.0, 12.0IN, 12.1, 13.0, 13.1, 13.2
- Oracle FLEXCUBE Private Banking, 版本 1.7, 2.0, 2.0.1, 2.2.0.1, 3.0, 12.0.1
- Oracle Instantis EnterpriseTrack, 版本 8.0.6, 8.5
- Oracle Primavera P6 Enterprise Project Portfolio Management, 版本 8.1, 8.2, 8.3
- Oracle JavaFX, 版本 2.2.40 及較早版本
- Oracle Java JDK 及 JRE, 版本 5.0u51 及較早版本, 6u60 及較早版本, 7u40 及較早版本
- Oracle Java SE Embedded, 版本 7u40 及較早版本
- Oracle JRockit, 版本 R27.7.6 及較早版本, R28.2.8 及較早版本
- Oracle Solaris 版本 10, 11.1
- Oracle SPARC Enterprise T series 及 M Series Servers Firmware 6.7.13, 7.4.6.c, 8.3.0.b, 9.0.0.d, 9.0.1.e 之前版本
- Oracle Sun Blade 6000 10GBE switched NEM 1.2, Sun Network 10GBE Switch 72P 1.2, Oracle Switch ES1-24 1.3
- Oracle Secure Global Desktop, 版本 5
- Oracle VM VirtualBox, 3.2.18, 4.0.20, 4.1.28, 4.2.18 之前版本
- Oracle MySQL Server, 版本 5.1, 5.5, 5.6
- Oracle MySQL Enterprise Monitor, 版本 2.3
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Oracle 嚴重修補更新程式 - 2013 十月
漏洞識別碼
- CVE-2013-5771
- CVE-2013-3826
- CVE-2011-3389
- CVE-2013-0169
- CVE-2013-5815
- CVE-2013-3831
- CVE-2013-5813
- CVE-2013-3827
- CVE-2013-5816
- CVE-2013-3828
- CVE-2013-3833
- CVE-2013-5773
- CVE-2013-2172
- CVE-2013-5798
- CVE-2013-3836
- CVE-2013-5791
- CVE-2013-3624
- CVE-2013-5766
- CVE-2013-3762
- CVE-2013-5827
- CVE-2013-5828
- CVE-2013-5792
- CVE-2013-5826
- CVE-2013-5799
- CVE-2013-5836
- CVE-2013-3835
- CVE-2013-5794
- CVE-2013-5841
- CVE-2013-5765
- CVE-2013-3785
- CVE-2013-5847
- CVE-2013-5779
- CVE-2013-5835
- CVE-2013-5761
- CVE-2013-3841
- CVE-2013-5867
- CVE-2013-5796
- CVE-2013-5769
- CVE-2013-3840
- CVE-2013-3832
- CVE-2013-5768
- CVE-2013-5822
- CVE-2013-5845
- CVE-2013-3814
- CVE-2013-5856
- CVE-2013-5857
- CVE-2013-5811
- CVE-2013-5762
- CVE-2013-5837
- CVE-2013-2251
- CVE-2013-5859
- CVE-2013-3766
- CVE-2013-5781
- CVE-2013-0149
- CVE-2013-5866
- CVE-2013-5862
- CVE-2013-5864
- CVE-2013-5863
- CVE-2013-5839
- CVE-2013-3837
- CVE-2013-5861
- CVE-2013-3838
- CVE-2013-3842
- CVE-2013-5865
- CVE-2013-3834
- CVE-2013-3792
- CVE-2013-5807
- CVE-2013-5786
- CVE-2012-2750
- CVE-2013-3839
- CVE-2013-5767
- CVE-2013-5793
- CVE-2013-5770
資料來源
相關連結
分享至