跳至主內容

Oracle 產品多個漏洞

最後更新 2012年10月18日 14:45 發佈日期: 2012年10月18日 1837 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在Oracle產品及元件發現多個漏洞,惡意使用者可利用漏洞,進行跨網站指令碼攻擊,導致阻斷服務,繞過某些保安限制,洩露資料,篡改,繞過某些保安限制。


影響

  • 跨網站指令碼
  • 阻斷服務
  • 繞過保安限制
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Oracle Database 11g Release 2, 版本 11.2.0.2, 11.2.0.3
  • Oracle Database 11g Release 1, 版本 11.1.0.7
  • Oracle Database 10g Release 2, 版本 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6
  • Oracle Forms 及 Reports 11g, Release 2, 版本 11.1.2.0
  • Oracle Forms 及 Reports 11g Release 1, 版本 11.1.1.4
  • Oracle BI Publisher, 版本 10.1.3.4.2, 11.1.1.5.0, 11.1.1.6.0, 11.1.1.6.2
  • Oracle Event Processing, 版本 2.0, 11.1.1.4.0, 11.1.1.6.0
  • Oracle Identity Management 10g, 版本 10.1.4.3
  • Oracle Imaging 及 Process Management, 版本 10.1.3.6.0
  • Oracle JRockit 版本, R28.2.4 及以前版本, R27.7.3 及以前版本
  • Oracle Outside In Technology, 版本 8.3.7
  • Oracle WebLogic Server, 版本 9.2.4.0, 10.0.2.0, 10.3.5.0, 10.3.6.0, 12.1.1.0
  • Oracle WebCenter Sites, 版本 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2, 11.1.1.6.0
  • Oracle E-Business Suite Release 12, 版本 12.0.6, 12.1.1, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, 版本 11.5.10.2
  • Oracle Agile PLM For Process, 版本 5.2.2, 6.0.0.6.3, 6.1.0.0, 6.1.0.1.14
  • Oracle Agile PLM Framework, 版本 9.3.1.0, 9.3.1.1
  • Oracle Agile Product Supplier Collaboration for Process, 版本 5.2.2, 6.1.0.0
  • Oracle PeopleSoft Enterprise Campus Solutions, 版本 9.0
  • Oracle PeopleSoft Enterprise PeopleTools, 版本 8.50, 8.51, 8.52
  • Oracle Siebel UI Framework, 版本 8.1.1 Oracle Central Designer, 版本 1.3, 1.4, 1.4.2
  • Oracle Clinical/Remote Data Capture, 版本 4.6.0, 4.6.2
  • Oracle FLEXCUBE Direct Banking, 版本 5.0.2, 5.0.5, 5.1.0, 5.2.0, 5.3.0-5.3.4, 6.0.1, 6.2.0, 12
  • Oracle FLEXCUBE Universal Banking, 版本 10.0.0-10.5.0, 11.0.0-11.4.0, 12
  • Oracle Sun Product Suite Oracle Secure Global Desktop, 版本 4.6
  • Oracle VM Virtual Box, 版本 3.2, 4.0, 4.1
  • Oracle MySQL Server, 版本 5.1.63 及以前版本, 5.5.25 及以前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結