跳至主內容

甲骨文產品多個漏洞

最後更新 2014年01月15日 12:28 發佈日期: 2014年01月15日 963 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在不同的甲骨文產品及元件發現多個漏洞,攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資料洩露。


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Oracle Database 11g Release 1, 版本 11.1.0.7
  • Oracle Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
  • Oracle Database 12c Release 1, 版本 12.1.0.1
  • Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6、11.1.1.7
  • Oracle Fusion Middleware 11g Release 2, 版本 11.1.2.0、11.1.2.1
  • Oracle Fusion Middleware 12c Release 2, 版本 12.1.2
  • Oracle Containers for J2EE, 版本 10.1.3.5
  • Oracle Enterprise Data Quality, 版本 8.1、9.0.8
  • Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
  • Oracle GlassFish Server, 版本 2.1.1, Sun Java Application Server, 版本 8.1、8.2
  • Oracle HTTP Server 11g, 版本 11.1.1.6、11.1.1.7
  • Oracle HTTP Server 12c, 版本 12.1.2
  • Oracle Identity Manager, 版本 11.1.1.5、11.1.1.7、11.1.2.0、11.1.2.1
  • Oracle Internet Directory, 版本 11.1.1.6、11.1.1.7
  • Oracle iPlanet Web Proxy Server, 版本 4.0
  • Oracle iPlanet Web Server, 版本 6.1、7.0
  • Oracle Outside In Technology, 版本 8.4.0、8.4.1
  • Oracle Portal, 版本 11.1.1.6
  • Oracle Reports Developer, 版本 11.1.1.6、11.1.1.7、11.1.2.1
  • Oracle Traffic Director, 版本 11.1.1.6、11.1.1.7
  • Oracle WebCenter Portal 版本 11.1.1.6.0、11.1.1.7.0、11.1.1.8.0
  • Oracle WebCenter Sites 版本 11.1.1.6.1、11.1.1.8.0
  • Oracle Hyperion Essbase Administration Services, 版本 11.1.2.1、11.1.2.2、11.1.2.3
  • Oracle Hyperion Strategic Finance, 版本 11.1.2.1、11.1.2.2
  • Oracle E-Business Suite Release 11i, 版本 11.5.10.2
  • Oracle E-Business Suite Release 12i, 版本 12.0.6、12.1.1、12.1.2、12.1.3
  • Oracle Agile Product Lifecycle Management for Process, 版本 6.0、6.1、6.1.1
  • Oracle AutoVue, 版本 20.1.1
  • Oracle Demantra Demand Management, 版本 7.2.0.3 SQL-Server, 7.3.0、7.3.1、12.2.0、12.2.1、12.2.2、12.2.3
  • Oracle Transportation Management, 版本 6.0、6.1、6.2、6.3、6.3.1、6.3.2
  • Oracle PeopleSoft Enterprise HRMS, 版本 9.1.0、9.2.0
  • Oracle PeopleSoft Enterprise HRMS Human Resources, 版本 9.1、9.2
  • Oracle PeopleSoft Enterprise PeopleTools, 版本 8.52、8.53
  • Oracle PeopleSoft Enterprise SCM Services Procurement, 版本 9.2
  • Oracle Siebel Core, 版本 8.1.1、8.2.2
  • Oracle Siebel Life Sciences, 版本 8.1.1、8.2.2
  • Oracle iLearning, 版本 6.0
  • Oracle FLEXCUBE Private Banking, 版本 1.7、2.0、2.0.1、2.2.0.1、3.0、12.0.1、12.0.2
  • Oracle JavaFX, 版本 2.2.45 及較早版本
  • Oracle Java JDK and JRE, 版本 5.0u55 及較早版本、6u65 及較早版本、u45 及較早版本
  • Oracle Java SE Embedded, 版本 7u45 及較早版本
  • Oracle JRockit, 版本 R27.7.7 及較早版本、R28.2.9 及較早版本
  • Oracle Solaris 版本 8, 9, 10, 11.1
  • Oracle Secure Global Desktop, 版本 4.63.x、4.71.x、5.0.x、5.10
  • Oracle VM VirtualBox, 3.2.20、4.0.22、4.1.30、4.2.20、4.3.6 之前的版本
  • Oracle MySQL Enterprise Monitor, 版本 2.3、3.0
  • Oracle MySQL Server, 版本 5.1、5.5、5.6

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝甲骨文嚴重修補更新程式 - 2014年1月

漏洞識別碼


資料來源


相關連結