跳至主內容

Oracle 產品多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年01月17日 2855 觀看次數

風險: 中度風險

在不同的Oracle 產品發現的漏洞,可被遠端或本機攻擊者進行阻斷服務攻擊、執行任意指令碼、讀取或寫入任意資料、洩露敏感資料、進行 SQL 插入及跨網站指令碼攻擊或繞過保安限制。

這些漏洞是由於在XML DB、Advanced Queuing、Spatial、Upgrade/Downgrade、Ultra Search、Core RDBMS、Jinitiator、BPEL Worklist Application、 Forms, JDeveloper、 Internet Directory、Mobile Application Server、Application Object Library、Applications Framework、Applications Manager、CRM Technical Foundation, Applications Technology Stack 及 PeopleTools 元件發生的錯誤所引致。


影響

  • 阻斷服務
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Oracle 數據庫 11g 版本 11.1.0.6
  • Oracle 數據庫 10g Release 2 版本 10.2.0.2
  • Oracle 數據庫 10g Release 2 版本 10.2.0.3
  • Oracle 數據庫 10g版本 10.1.0.5
  • Oracle 數據庫 9i Release 2 版本 9.2.0.8
  • Oracle 數據庫 9i Release 2 版本 9.2.0.8DV
  • Oracle 數據庫 9i 版本 9.0.1.5 FIPS+
  • Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.0.0
  • Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.1.0
  • Oracle Application Server 10g Release 3 (10.1.3) 版本 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.0.2
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.1.0
  • Oracle Application Server 10g Release 2 (10.1.2) 版本 10.1.2.2.0
  • Oracle Application Server 10g (9.0.4) 版本 9.0.4.3
  • Oracle Application Server 9i Release 1 版本 1.0.2.2
  • Oracle Collaboration Suite 10g版本 10.1.2
  • Oracle E-Business Suite Release 12 版本12.0.0 through 12.0.3
  • Oracle E-Business Suite Release 11i 版本 11.5.9 through 11.5.10 CU2
  • Oracle PeopleSoft Enterprise PeopleTools 版本 8.22
  • Oracle PeopleSoft Enterprise PeopleTools 版本 8.48
  • Oracle PeopleSoft Enterprise PeopleTools 版本 8.49

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結