跳至主內容

甲骨文產品多個漏洞

最後更新 2014年04月23日 發佈日期: 2014年04月17日 1126 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在不同的甲骨文產品及元件發現多個漏洞,攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資料洩露。


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 甲骨文 Database 11g Release 1, 版本 11.1.0.7
  • 甲骨文 Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
  • 甲骨文 Database 12c Release 1, 版本 12.1.0.1
  • 甲骨文 Fusion Middleware 11g Release 1, 版本 11.1.1.7, 11.1.1.8
  • 甲骨文 Fusion Middleware 12c Release 1, 版本 12.1.1.0, 12.1.2.0
  • 甲骨文 Fusion Applications, 版本 11.1.2 至 11.1.8
  • 甲骨文 Access Manager, 版本 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0, 11.1.2.1.0, 11.1.2.2.0
  • 甲骨文 Containers for J2EE, 版本 10.1.3.5
  • 甲骨文 Data Integrator, 版本 11.1.1.3.0
  • 甲骨文 Endeca Server, 版本 2.2.2
  • 甲骨文 Event Processing, 版本 11.1.1.7.0
  • 甲骨文 Identity Analytics, 版本 11.1.1.5, Sun Role Manager, 版本 5.0
  • 甲骨文 OpenSSO, 版本 8.0 Update 2 Patch 5
  • 甲骨文 OpenSSO Policy Agent, 版本 3.0-03
  • 甲骨文 WebCenter Portal, 版本 11.1.1.7, 11.1.1.8
  • 甲骨文 WebLogic Server, 版本 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0
  • 甲骨文 Hyperion Common Admin, 版本 11.1.2.2, 11.1.2.3
  • 甲骨文 E-Business Suite Release 11i, 12i
  • 甲骨文 Agile PLM Framework, 版本 9.3.1.1, 9.3.3.0
  • 甲骨文 Agile Product Lifecycle Management for Process, 版本 6.0.0.7, 6.1.1.3
  • 甲骨文 Transportation Management, 版本 6.3, 6.3.4
  • 甲骨文 PeopleSoft Enterprise CS Campus Self Service, 版本 9.0
  • 甲骨文 PeopleSoft Enterprise HRMS Talent Acquisition Manager, 版本 8.52, 8.53
  • 甲骨文 PeopleSoft Enterprise PT Tools, 版本 8.52, 8.53
  • 甲骨文 Siebel UI Framework, 版本 8.1.1, 8.2.2
  • 甲骨文 iLearning, 版本 6.0, 6.1
  • 甲骨文 JavaFX, 版本 2.2.51
  • 甲骨文 Java SE, 版本 5.0u61, 6u71, 7u51, 8
  • 甲骨文 Java SE Embedded, 版本 7u51
  • 甲骨文 JRockit, 版本 R27.8.1, R28.3.1
  • 甲骨文 Solaris, 版本 9, 10, 11.1
  • 甲骨文 Secure Global Desktop, 版本 4.63, 4.71, 5.0, 5.1
  • 甲骨文 VM VirtualBox, 版本 3.2.22, 4.0.24, 4.1.32, 4.2.24, 4.3.10 之前
  • 甲骨文 MySQL Server, 版本 5.5, 5.6

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝甲骨文重要更新 - 2014年4月

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結