甲骨文產品多個漏洞

最後更新 2014年10月16日 14:37 發佈日期: 2014年10月16日 1083 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在不同的 Oracle 產品及元件發現多個漏洞,攻擊者可利用漏洞導致阻斷服務、提升權限、敏感資料洩露及數據篡改。

影響

  • 阻斷服務
  • 權限提升
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Oracle Database 11g Release 1, 版本 11.1.0.7
  • Oracle Database 11g Release 2, 版本 11.2.0.3, 11.2.0.4
  • Oracle Database 12c Release 1, 版本 12.1.0.1, 12.1.0.2
  • Oracle Application Express, 版本 4.2.6 之前
  • Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.5, 11.1.1.7
  • Oracle Fusion Middleware 11g Release 2, 版本 11.1.2.1, 11.1.2.2, 11.1.2.4
  • Oracle Fusion Middleware 12c, 版本 12.1.1.0, 12.1.2.0, 12.1.3.0
  • Oracle Fusion Applications, 版本 11.1.2 至 11.1.8
  • Oracle Access Manager, 版本 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle Adaptive Access Manager, 版本 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle Endeca Information Discovery Studio 版本 2.2.2, 2.3, 2.4, 3.0, 3.1
  • Oracle Enterprise Data Quality 版本 8.1.2, 9.0.11
  • Oracle Identity Manager, 版本 11.1.1.5, 11.1.1.7, 11.1.2.1, 11.1.2.2
  • Oracle JDeveloper, 版本 10.1.3.5, 11.1.1.7, 11.1.2.4, 12.1.2.0, 12.1.3.0
  • Oracle OpenSSO 版本 3.0-04
  • Oracle WebLogic Server, 版本 10.0.2, 10.3.6, 12.1.1, 12.1.2, 12.1.3
  • Application Performance Management, 版本 12.1.0.6.2 之前
  • Enterprise Manager for Oracle Database Releases 10g, 11g, 12c
  • Oracle E-Business Suite Release 11i 版本 11.5.10.2
  • Oracle E-Business Suite Release 12 版本 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.2, 12.2.3, 12.2.4
  • Oracle Agile PLM, 版本 9.3.1.2, 9.3.3
  • Oracle Transportation Management, 版本 6.1, 6.2, 6.3.0 至 6.3.5
  • Oracle PeopleSoft Enterprise HRMS, 版本 9.2
  • Oracle PeopleSoft Enterprise PeopleTools, 版本 8.52, 8.53, 8.54
  • Oracle JD Edwards EnterpriseOne Tools, 版本 8.98
  • Oracle Communications MetaSolv Solution, MetaSolv Solution: 6.2.1.0.0, LSR: 9.4.0, 10.1.0, ASR: 49.0.0
  • Oracle Communications Session Border Controller, 版本 SCX640m5
  • Oracle Retail Allocation, 版本 10.0, 11.0, 12.0, 13.0, 13.1, 13.2
  • Oracle Retail Clearance Optimization Engine, 版本 13.3, 13.4, 14.0
  • Oracle Retail Invoice Matching, 版本 11.0, 12.0, 12.0 IN, 12.1, 13.0, 13.1, 13.2, 14.0
  • Oracle Retail Markdown Optimization, 版本 12.0, 13.0, 13.1, 13.2, 13.4
  • Oracle Health Sciences Empirica Inspections, 版本 1.0.1.0 及之前
  • Oracle Health Sciences Empirica Signal, 版本 7.3.3.3 及之前
  • Oracle Health Sciences Empirica Study, 版本 3.1.2.0 及之前
  • Oracle Primavera Contract Management, 版本 13.1, 14.0
  • Oracle Primavera P6 Enterprise Project Portfolio Management, 版本 7.0, 8.1, 8.2, 8.3
  • Oracle JavaFX, 版本 2.2.65
  • Oracle Java SE, 版本 5.0u71, 6u81, 7u67, 8u20
  • Oracle Java SE Embedded, 版本 7u60
  • Oracle JRockit, 版本 R27.8.3, R28.3.3
  • Oracle Fujitsu server, 版本 M10-1, M10-4, M10-4S
  • Oracle Solaris, 版本 10, 11
  • Oracle Secure Global Desktop, 版本 4.63, 4.71, 5.0, 5.1
  • Oracle VM VirtualBox, 版本 4.1.34, 4.2.26, 4.3.14 之前
  • Oracle MySQL Server, 版本 5.5.39 及較早版本, 5.6.20 及較早版本/li>

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝 Oracle 嚴重修補更新程式 - 2014 十月

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Apache mod_cache 阻斷服務漏洞

2014年10月15日 914 觀看次數

下一頁

Google Chrome Flash Player 多個漏洞

2014年10月16日 944 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策