甲骨文產品多個漏洞
最後更新
2014年01月15日 12:28
發佈日期:
2014年01月15日
950
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
在不同的甲骨文產品及元件發現多個漏洞,攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資料洩露。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Oracle Database 11g Release 1, 版本 11.1.0.7
- Oracle Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
- Oracle Database 12c Release 1, 版本 12.1.0.1
- Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6、11.1.1.7
- Oracle Fusion Middleware 11g Release 2, 版本 11.1.2.0、11.1.2.1
- Oracle Fusion Middleware 12c Release 2, 版本 12.1.2
- Oracle Containers for J2EE, 版本 10.1.3.5
- Oracle Enterprise Data Quality, 版本 8.1、9.0.8
- Oracle Forms and Reports 11g, Release 2, 版本 11.1.2.1
- Oracle GlassFish Server, 版本 2.1.1, Sun Java Application Server, 版本 8.1、8.2
- Oracle HTTP Server 11g, 版本 11.1.1.6、11.1.1.7
- Oracle HTTP Server 12c, 版本 12.1.2
- Oracle Identity Manager, 版本 11.1.1.5、11.1.1.7、11.1.2.0、11.1.2.1
- Oracle Internet Directory, 版本 11.1.1.6、11.1.1.7
- Oracle iPlanet Web Proxy Server, 版本 4.0
- Oracle iPlanet Web Server, 版本 6.1、7.0
- Oracle Outside In Technology, 版本 8.4.0、8.4.1
- Oracle Portal, 版本 11.1.1.6
- Oracle Reports Developer, 版本 11.1.1.6、11.1.1.7、11.1.2.1
- Oracle Traffic Director, 版本 11.1.1.6、11.1.1.7
- Oracle WebCenter Portal 版本 11.1.1.6.0、11.1.1.7.0、11.1.1.8.0
- Oracle WebCenter Sites 版本 11.1.1.6.1、11.1.1.8.0
- Oracle Hyperion Essbase Administration Services, 版本 11.1.2.1、11.1.2.2、11.1.2.3
- Oracle Hyperion Strategic Finance, 版本 11.1.2.1、11.1.2.2
- Oracle E-Business Suite Release 11i, 版本 11.5.10.2
- Oracle E-Business Suite Release 12i, 版本 12.0.6、12.1.1、12.1.2、12.1.3
- Oracle Agile Product Lifecycle Management for Process, 版本 6.0、6.1、6.1.1
- Oracle AutoVue, 版本 20.1.1
- Oracle Demantra Demand Management, 版本 7.2.0.3 SQL-Server, 7.3.0、7.3.1、12.2.0、12.2.1、12.2.2、12.2.3
- Oracle Transportation Management, 版本 6.0、6.1、6.2、6.3、6.3.1、6.3.2
- Oracle PeopleSoft Enterprise HRMS, 版本 9.1.0、9.2.0
- Oracle PeopleSoft Enterprise HRMS Human Resources, 版本 9.1、9.2
- Oracle PeopleSoft Enterprise PeopleTools, 版本 8.52、8.53
- Oracle PeopleSoft Enterprise SCM Services Procurement, 版本 9.2
- Oracle Siebel Core, 版本 8.1.1、8.2.2
- Oracle Siebel Life Sciences, 版本 8.1.1、8.2.2
- Oracle iLearning, 版本 6.0
- Oracle FLEXCUBE Private Banking, 版本 1.7、2.0、2.0.1、2.2.0.1、3.0、12.0.1、12.0.2
- Oracle JavaFX, 版本 2.2.45 及較早版本
- Oracle Java JDK and JRE, 版本 5.0u55 及較早版本、6u65 及較早版本、u45 及較早版本
- Oracle Java SE Embedded, 版本 7u45 及較早版本
- Oracle JRockit, 版本 R27.7.7 及較早版本、R28.2.9 及較早版本
- Oracle Solaris 版本 8, 9, 10, 11.1
- Oracle Secure Global Desktop, 版本 4.63.x、4.71.x、5.0.x、5.10
- Oracle VM VirtualBox, 3.2.20、4.0.22、4.1.30、4.2.20、4.3.6 之前的版本
- Oracle MySQL Enterprise Monitor, 版本 2.3、3.0
- Oracle MySQL Server, 版本 5.1、5.5、5.6
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝甲骨文嚴重修補更新程式 - 2014年1月
漏洞識別碼
- CVE-2003-1067
- CVE-2007-0009
- CVE-2007-1858
- CVE-2012-3499
- CVE-2012-3544
- CVE-2012-4605
- CVE-2013-1620
- CVE-2013-1654
- CVE-2013-1862
- CVE-2013-2067
- CVE-2013-2071
- CVE-2013-2924
- CVE-2013-3830
- CVE-2013-4316
- CVE-2013-5764
- CVE-2013-5785
- CVE-2013-5795
- CVE-2013-5808
- CVE-2013-5821
- CVE-2013-5833
- CVE-2013-5834
- CVE-2013-5853
- CVE-2013-5858
- CVE-2013-5860
- CVE-2013-5868
- CVE-2013-5869
- CVE-2013-5870
- CVE-2013-5871
- CVE-2013-5872
- CVE-2013-5873
- CVE-2013-5874
- CVE-2013-5875
- CVE-2013-5876
- CVE-2013-5877
- CVE-2013-5878
- CVE-2013-5879
- CVE-2013-5880
- CVE-2013-5881
- CVE-2013-5882
- CVE-2013-5883
- CVE-2013-5884
- CVE-2013-5885
- CVE-2013-5886
- CVE-2013-5887
- CVE-2013-5888
- CVE-2013-5889
- CVE-2013-5890
- CVE-2013-5891
- CVE-2013-5892
- CVE-2013-5893
- CVE-2013-5894
- CVE-2013-5895
- CVE-2013-5896
- CVE-2013-5897
- CVE-2013-5898
- CVE-2013-5899
- CVE-2013-5900
- CVE-2013-5901
- CVE-2013-5902
- CVE-2013-5904
- CVE-2013-5905
- CVE-2013-5906
- CVE-2013-5907
- CVE-2013-5908
- CVE-2013-5909
- CVE-2013-5910
- CVE-2014-0366
- CVE-2014-0367
- CVE-2014-0368
- CVE-2014-0369
- CVE-2014-0370
- CVE-2014-0371
- CVE-2014-0372
- CVE-2014-0373
- CVE-2014-0374
- CVE-2014-0375
- CVE-2014-0376
- CVE-2014-0377
- CVE-2014-0378
- CVE-2014-0379
- CVE-2014-0380
- CVE-2014-0381
- CVE-2014-0382
- CVE-2014-0383
- CVE-2014-0385
- CVE-2014-0386
- CVE-2014-0387
- CVE-2014-0388
- CVE-2014-0389
- CVE-2014-0390
- CVE-2014-0391
- CVE-2014-0392
- CVE-2014-0393
- CVE-2014-0394
- CVE-2014-0395
- CVE-2014-0396
- CVE-2014-0398
- CVE-2014-0399
- CVE-2014-0400
- CVE-2014-0401
- CVE-2014-0402
- CVE-2014-0403
- CVE-2014-0404
- CVE-2014-0405
- CVE-2014-0406
- CVE-2014-0407
- CVE-2014-0408
- CVE-2014-0410
- CVE-2014-0411
- CVE-2014-0412
- CVE-2014-0415
- CVE-2014-0416
- CVE-2014-0417
- CVE-2014-0418
- CVE-2014-0419
- CVE-2014-0420
- CVE-2014-0422
- CVE-2014-0423
- CVE-2014-0424
- CVE-2014-0425
- CVE-2014-0427
- CVE-2014-0428
- CVE-2014-0430
- CVE-2014-0431
- CVE-2014-0433
- CVE-2014-0434
- CVE-2014-0435
- CVE-2014-0437
- CVE-2014-0438
- CVE-2014-0439
- CVE-2014-0440
- CVE-2014-0441
- CVE-2014-0443
- CVE-2014-0444
- CVE-2014-0445
資料來源
相關連結
分享至