Oracle 產品多個漏洞
最後更新
2012年01月19日 13:26
發佈日期:
2012年01月19日
2393
觀看次數
風險: 中度風險
類型: 伺服器 - 數據庫伺服器
在 Oracle 產品發現多個漏洞,攻擊者可利用漏洞進行跨網站指令碼攻擊,阻斷服務,提升權限,洩露敏感資料,篡改資料及控制受影響系統。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Database 11g Release 2, 版本11.2.0.2, 11.2.0.3
- Oracle Database 11g Release 1, 版本11.1.0.7
- Oracle Database 10g Release 2, 版本10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g Release 1, 版本10.1.0.5
- Oracle Fusion Middleware 11g Release 1, 版本11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
- Oracle Application Server 10g Release 3, 版本10.1.3.5.0
- Oracle Outside In Technology, 版本8.3.5, 8.3.7
- Oracle WebLogic Server, 版本9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
- Oracle E-Business Suite Release 12, 版本12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, 版本11.5.10.2
- Oracle Transportation Management, 版本5.5, 6.0, 6.1, 6.2
- Oracle PeopleSoft Enterprise CRM, 版本8.9
- Oracle PeopleSoft Enterprise HCM, 版本8.9, 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, 版本8.52
- Oracle JDEdwards, 版本8.98
- Oracle Sun Product Suite
- Oracle VM VirtualBox, 版本4.1
- Oracle Virtual Desktop Infrastructure, 版本3.2
- Oracle MySQL Server, 版本5.0, 5.1, 5.5
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝 Oracle Critical Patch Update - 2012年1月
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至