跳至主內容

Oracle 產品多個漏洞

最後更新 2013年10月17日 14:27 發佈日期: 2013年10月17日 1281 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在不同的 Oracle 產品及元件發展多個漏洞,攻擊者可利用漏洞導致阻斷服務、提升權限、遠端程式碼執行、敏感資料洩露及竄改。


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Oracle Database 11g Release 1, 版本 11.1.0.7
  • Oracle Database 11g Release 2, 版本 11.2.0.2, 11.2.0.3
  • Oracle Database 12c Release 1, 版本 12.1.0.1
  • Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6, 11.1.1.7
  • Oracle Access Manager, 版本 11.1.1.5.0, 11.1.2.0.0
  • Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
  • Oracle GlassFish Server, 版本 2.1.1, 3.0.1, 3.1.2
  • Oracle HTTP Server 12c, 版本 12.1.2
  • Oracle Identity Analytics, 版本 11.1.1.5; Sun Role Manager, 版本 4.1, 5.0
  • Oracle Identity Manager, 版本 11.1.2.0.0, 11.1.2.1.0
  • Oracle JDeveloper, 版本 11.1.2.3.0, 11.1.2.4.0, 12.1.2.0.0
  • Oracle Outside In Technology, 版本 8.4.0, 8.4.1
  • Oracle Portal, 版本 11.1.1.6.0
  • Oracle Web Cache, 版本 11.1.1.6, 11.1.1.7
  • Oracle WebCenter Content, 版本 10.1.3.5.1, 11.1.1.6.0, 11.1.1.7.0, 11.1.1.8.0
  • Oracle WebLogic Server, 版本 10.3.6.0, 12.1.1.0
  • Oracle Web Services, 版本 10.1.3.5, 11.1.1.6.0
  • Oracle Enterprise Manager Grid Control 10g Release 1, 版本 10.2.0.5
  • Oracle Enterprise Manager Grid Control 11g Release 1, 版本 11.1.0.1
  • Oracle Enterprise Manager Plugin for Database 12c Release 1, 版本 12.1.0.2, 12.1.0.3, 12.1.0.4
  • Oracle E-Business Suite Release 12i, 版本 12.1
  • Oracle Agile PLM Framework, 版本 9.3.2
  • Oracle Transportation Management, 版本 6.2, 6.3, 6.3.1, 6.3.2
  • Oracle PeopleSoft HRMS, 版本 9.1
  • Oracle PeopleSoft HRMS eCompensation, 版本 9.1, 9.2
  • Oracle PeopleSoft PeopleTools, 版本 8.51, 8.52, 8.53
  • Oracle Siebel Core, 版本 8.1.1, 8.2.2
  • Oracle Siebel Server Remote, 版本 8.1.1, 8.2.2
  • Oracle Siebel UI Framework, 版本 8.1.1, 8.2.2
  • Oracle iLearning, 版本 5.2.1, 6.0
  • Oracle Health Sciences InForm, 版本 4.5.x, 4.6.x, 5.0.x, 5.5.x 及 6.0.0
  • Oracle Siebel CTMS, 版本 8.1.1.x
  • Oracle Retail Invoice Matching, 版本 10.2, 11.0, 12.0, 12.0IN, 12.1, 13.0, 13.1, 13.2
  • Oracle FLEXCUBE Private Banking, 版本 1.7, 2.0, 2.0.1, 2.2.0.1, 3.0, 12.0.1
  • Oracle Instantis EnterpriseTrack, 版本 8.0.6, 8.5
  • Oracle Primavera P6 Enterprise Project Portfolio Management, 版本 8.1, 8.2, 8.3
  • Oracle JavaFX, 版本 2.2.40 及較早版本
  • Oracle Java JDK 及 JRE, 版本 5.0u51 及較早版本, 6u60 及較早版本, 7u40 及較早版本
  • Oracle Java SE Embedded, 版本 7u40 及較早版本
  • Oracle JRockit, 版本 R27.7.6 及較早版本, R28.2.8 及較早版本
  • Oracle Solaris 版本 10, 11.1
  • Oracle SPARC Enterprise T series 及 M Series Servers Firmware 6.7.13, 7.4.6.c, 8.3.0.b, 9.0.0.d, 9.0.1.e 之前版本
  • Oracle Sun Blade 6000 10GBE switched NEM 1.2, Sun Network 10GBE Switch 72P 1.2, Oracle Switch ES1-24 1.3
  • Oracle Secure Global Desktop, 版本 5
  • Oracle VM VirtualBox, 3.2.18, 4.0.20, 4.1.28, 4.2.18 之前版本
  • Oracle MySQL Server, 版本 5.1, 5.5, 5.6
  • Oracle MySQL Enterprise Monitor, 版本 2.3

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝 Oracle 嚴重修補更新程式 - 2013 十月

漏洞識別碼


資料來源


相關連結