Oracle 產品多個漏洞
最後更新
2012年10月18日 14:45
發佈日期:
2012年10月18日
1837
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在Oracle產品及元件發現多個漏洞,惡意使用者可利用漏洞,進行跨網站指令碼攻擊,導致阻斷服務,繞過某些保安限制,洩露資料,篡改,繞過某些保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Database 11g Release 2, 版本 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, 版本 11.1.0.7
- Oracle Database 10g Release 2, 版本 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Fusion Middleware 11g Release 1, 版本 11.1.1.6
- Oracle Forms 及 Reports 11g, Release 2, 版本 11.1.2.0
- Oracle Forms 及 Reports 11g Release 1, 版本 11.1.1.4
- Oracle BI Publisher, 版本 10.1.3.4.2, 11.1.1.5.0, 11.1.1.6.0, 11.1.1.6.2
- Oracle Event Processing, 版本 2.0, 11.1.1.4.0, 11.1.1.6.0
- Oracle Identity Management 10g, 版本 10.1.4.3
- Oracle Imaging 及 Process Management, 版本 10.1.3.6.0
- Oracle JRockit 版本, R28.2.4 及以前版本, R27.7.3 及以前版本
- Oracle Outside In Technology, 版本 8.3.7
- Oracle WebLogic Server, 版本 9.2.4.0, 10.0.2.0, 10.3.5.0, 10.3.6.0, 12.1.1.0
- Oracle WebCenter Sites, 版本 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2, 11.1.1.6.0
- Oracle E-Business Suite Release 12, 版本 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, 版本 11.5.10.2
- Oracle Agile PLM For Process, 版本 5.2.2, 6.0.0.6.3, 6.1.0.0, 6.1.0.1.14
- Oracle Agile PLM Framework, 版本 9.3.1.0, 9.3.1.1
- Oracle Agile Product Supplier Collaboration for Process, 版本 5.2.2, 6.1.0.0
- Oracle PeopleSoft Enterprise Campus Solutions, 版本 9.0
- Oracle PeopleSoft Enterprise PeopleTools, 版本 8.50, 8.51, 8.52
- Oracle Siebel UI Framework, 版本 8.1.1 Oracle Central Designer, 版本 1.3, 1.4, 1.4.2
- Oracle Clinical/Remote Data Capture, 版本 4.6.0, 4.6.2
- Oracle FLEXCUBE Direct Banking, 版本 5.0.2, 5.0.5, 5.1.0, 5.2.0, 5.3.0-5.3.4, 6.0.1, 6.2.0, 12
- Oracle FLEXCUBE Universal Banking, 版本 10.0.0-10.5.0, 11.0.0-11.4.0, 12
- Oracle Sun Product Suite Oracle Secure Global Desktop, 版本 4.6
- Oracle VM Virtual Box, 版本 3.2, 4.0, 4.1
- Oracle MySQL Server, 版本 5.1.63 及以前版本, 5.5.25 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Oracle Critical Patch Update - 2012年10月
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至