Oracle 產品多個漏洞
最後更新
2015年01月21日 10:39
發佈日期:
2015年01月21日
1209
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Oracle 產品發現多個漏洞。
- 在 Oracle Fusion Middleware 發現多個漏洞。遠端使用者可利用漏洞獲取提升權限,在目標系統存取及修部份數據。遠端或本機使用者可導致部份阻斷服務。
- 在 Oracle WebLogic 發現數個漏洞。遠端使用者可利用漏洞導致部份阻斷服務,在目標系統存取及修改部份數據。
- 在 Oracle Database 發現多個漏洞。已認證的遠端使用者可利用漏洞獲取提升權限,在目標系統存取及修改部份數據,及導致阻斷服務。
- 在 Oracle Java SE 發現多個漏洞。遠端或本機使用者可利用漏洞獲取提升權限,在目標系統存取及修改部份數據,及導致阻斷服務。
- 在 Oracle Solaris 發現多個漏洞。已認證的遠端或本機使用者可利用漏洞在目標系統獲取提升權限。遠端使用者可存取及修改部份數據,及導致阻斷服務。本機使用者可導致阻斷服務。遠端或本機使用者可在目標系統存取及修改部份數據。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Fusion Middleware, 版本 10.1.3.5, 11.1.1.7, 11.1.2.1, 11.1.2.2, 12.1.2, 12.1.3
- Oracle WebLogic 伺服器, 版本 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
- Oracle Database 伺服器, 版本 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
- Oracle Java SE, 版本 5.0u75, 6u85, 7u72, 8u25
- Solaris, 版本 10, 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2003-0001
- CVE-2011-3389
- CVE-2013-1741
- CVE-2013-2186
- CVE-2013-4286
- CVE-2014-0114
- CVE-2014-0224
- CVE-2014-4259
- CVE-2014-6480
- CVE-2014-6481
- CVE-2014-6509
- CVE-2014-6510
- CVE-2014-6514
- CVE-2014-6518
- CVE-2014-6521
- CVE-2014-6524
- CVE-2014-6526
- CVE-2014-6541
- CVE-2014-6548
- CVE-2014-6549
- CVE-2014-6567
- CVE-2014-6569
- CVE-2014-6570
- CVE-2014-6575
- CVE-2014-6576
- CVE-2014-6577
- CVE-2014-6578
- CVE-2014-6580
- CVE-2014-6585
- CVE-2014-6587
- CVE-2014-6591
- CVE-2014-6592
- CVE-2014-6593
- CVE-2014-6600
- CVE-2014-6601
- CVE-2015-0362
- CVE-2015-0367
- CVE-2015-0370
- CVE-2015-0371
- CVE-2015-0372
- CVE-2015-0373
- CVE-2015-0375
- CVE-2015-0376
- CVE-2015-0378
- CVE-2015-0383
- CVE-2015-0389
- CVE-2015-0395
- CVE-2015-0397
- CVE-2015-0399
- CVE-2015-0400
- CVE-2015-0401
- CVE-2015-0403
- CVE-2015-0406
- CVE-2015-0407
- CVE-2015-0408
- CVE-2015-0410
- CVE-2015-0412
- CVE-2015-0413
- CVE-2015-0414
- CVE-2015-0420
- CVE-2015-0421
- CVE-2015-0428
- CVE-2015-0429
- CVE-2015-0430
- CVE-2015-0434
- CVE-2015-0437
資料來源
相關連結
分享至