Oracle 產品多個漏洞
最後更新
2013年01月16日 09:34
發佈日期:
2013年01月16日
2365
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
在 Oracle 產品及元件發現多個漏洞,惡意使用者可利用漏洞執行任意程式碼、導致阻斷服務、繞過某些保安限制、洩露資料或控制目標使用者系統。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Oracle Database 11g Release 2, 版本 11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, 版本 11.1.0.7
- Oracle Database 10g Release 2, 版本 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database Mobile Server, 版本 11.1.0.0
- Oracle Database Lite Server, 版本 10.3.0.3
- Oracle Access Manager/Webgate, 版本 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0
- Oracle GoldenGate Veridata, 版本 3.0.0.11.0
- Management Pack for Oracle GoldenGate, 版本 11.1.1.1.0
- Oracle Outside In Technology, 版本 8.3.7, 8.4
- Oracle WebLogic Server, 版本 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1
- Application Performance Management 版本 6.5, 11.1, 12.1.0.2
- Enterprise Manager Grid Control 11g Release 1, 版本 11.1.0.1
- Enterprise Manager Grid Control 10g Release 1, 版本 10.2.0.5
- Enterprise Manager Plugin for Database 12c Release 1, 版本 12.1.0.1, 12.1.0.2
- Oracle E-Business Suite Release 12, 版本 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, 版本 11.5.10.2
- Oracle Agile PLM Framework, 版本 9.3.1.1
- Oracle PeopleSoft HRMS, 版本 9.0, 9.1
- Oracle PeopleSoft PeopleTools, 版本 8.51, 8.52
- Oracle JD Edwards EnterpriseOne Tools, 版本 8.9, 9.1, SP24
- Oracle Siebel CRM, 版本 8.1.1, 8.2.2
- Oracle Sun Product Suite
- Oracle VM VirtualBox, 版本 4.0, 4.1, 4.2
- Oracle MySQL Server, 版本 5.1.66 及之前版本, 5.5.28 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Oracle Critical Patch Update - 2013年1月:
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至