Oracle kritikus biztonsági hibajavítások

2016. április 20. 05:50

CH azonosító

CH-13184

Angol cím

Oracle Critical Patch Update Advisory

Felfedezés dátuma

2016.04.19.

Súlyosság

Kritikus

Érintett rendszerek

Business Intelligence Enterprise Edition
Database Server
GlassFish Server
HTTP Server
Java SE
OpenSSO
Oracle
WebLogic Server
iPlanet Web Server

Érintett verziók

Java VM 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle OLAP 11.2.0.4, 12.1.0.1, 12.1.0.2
RDBMS Security 12.1.0.1, 12.1.0.2
RDBMS Security 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle GlassFish Server 2.1.1
Oracle OpenSSO 3.0-0.7
Oracle Traffic Director 11.1.1.7.0, 11.1.1.9.0
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3, 12.2.1
Oracle iPlanet Web Proxy Server 4.0
Oracle iPlanet Web Server 7.0
Oracle Outside In Technology 8.5.0, 8.5.1, 8.5.2
Oracle Exalogic Infrastructure 1.0, 2.0
Oracle BI Publisher 12.2.1.0.0
Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3
Oracle Tuxedo 12.1.1.0
Oracle API Gateway 11.1.2.3.0, 11.1.2.4.0
Oracle HTTP Server 12.1.2.0
Oracle Application Testing Suite 12.4.0.2, 12.5.0.2
OSS Support Tools Oracle Explorer 8.11.16.3.8
Oracle Field Service 12.1.1, 12.1.2, 12.1.3
Oracle CRM Wireless 12.1.3
Oracle Common Applications Calendar 12.1.1, 12.1.2, 12.1.3
Oracle Applications Framework 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Application Object Library 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Complex Maintenance, Repair, and Overhaul 12.1.1, 12.1.2, 12.1.3
Oracle Configurator 12.1, 12.2
Oracle Agile PLM 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
Oracle Transportation Management 6.1, 6.2
Oracle Agile Engineering Data Management 6.1.3.0, 6.2.0.0
PeopleSoft Enterprise PeopleTools 8.53, 8, 54, 8.55
PeopleSoft Enterprise PeopleTools 8.53, 8.54, 8.55
PeopleSoft Enterprise HCM 9.1, 9.2
PeopleSoft Enterprise SCM 9.1, 9.2
JD Edwards EnterpriseOne Tools 9.1, 9.2
Siebel UI Framework 8.1.1, 8.2.2
Siebel Core - Common Components 8.1.1, 8.2.2

Összefoglaló

Az Oracle áprilisi frissítéseihez kiadott közleménye 136 új biztonsági hibajavítást tartalmaz, melyek közül többet kritikusnak értékelt a gyártó.

Leírás

A hibajavítások kiemelkedően fontosak, telepítésük elmulasztása komoly veszélynek teheti ki az érintett rendszereket. A kritikus hibajavítások az alábbi termékcsaládokat érinti:

Oracle Database Server
Oracle E-Business Suite
Oracle Fusion Middleware
Oracle Sun Products
Oracle Java SE
Oracle MySQL

Ezek mindegyikében olyan biztonsági hibát azonosítottak és javítottak, melyek mindenféle hitelesítés nélkül támadhatóak. Tehát, hálózaton keresztül, felhasználónév és jelszó nélkül is kihasználhatóak. Így szolgáltatás megtagadás idézhető elő, továbbá adat manipuláció és jogosultság kiterjesztés válik lehetővé. A frissítések szerver oldalról telepíthetőek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a frissítéseket.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

Oracle kritikus biztonsági hibajavítások