Oracle biztonsági hibajavítások


2016. július 20. 10:46

CH azonosító

CH-13422

Angol cím

Oracle Critical Patch Update Advisory

Felfedezés dátuma

2016.07.19.

Súlyosság

Kritikus

Érintett rendszerek

Oracle

Érintett verziók

Application Express, verzió 5.0.4
Oracle Database Server, verzió 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle Access Manager, verzió 10.1.4.x, 11.1.1.7
Oracle BI Publisher, verzió 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
Oracle Business Intelligence Enterprise Edition, verzió 11.1.1.7.0, 11.1.1.9.0, 11.2.1.0.0
Oracle Directory Server Enterprise Edition, verzió 7.0, 11.1.1.7.0
Oracle Exalogic Infrastructure, verzió 1.x, 2.x
Oracle Fusion Middleware, verzió 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0
Oracle GlassFish Server, verzió 2.1.1, 3.0.1, 3.1.2
Oracle HTTP Server, verzió 11.1.1.9, 12.1.3.0
Oracle JDeveloper, verzió 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0
Oracle Portal, verzió 11.1.1.6
Oracle TopLink, verzió 12.1.3.0, 12.2.1.0, 12.2.1.1
Oracle WebCenter Sites, verzió 11.1.1.8, 12.2.1.0
Oracle WebLogic Server, verzió 10.3.6.0, 12.1.3.0, 12.2.1.0
Outside In Technology, verzió 8.5.0, 8.5.1, 8.5.2
Hyperion Financial Reporting, verzió 11.1.2.4
Enterprise Manager Base Platform, verzió 12.1.0.5, 13.1.0.0
Enterprise Manager for Fusion Middleware, verzió 11.1.1.7, 11.1.1.9
Enterprise Manager Ops Center, verzió 12.1.4, 12.2.2, 12.3.2
Oracle E-Business Suite, verzió 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Agile Engineering Data Management, verzió 6.1.3.0, 6.2.0.0
Oracle Agile PLM, verzió 9.3.4, 9.3.5
Oracle Demand Planning, verzió 12.1, 12.2
Oracle Transportation Management, verzió 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1
PeopleSoft Enterprise FSCM, verzió 9.1, 9.2
PeopleSoft Enterprise PeopleTools, verzió 8.53, 8.54, 8.55
JD Edwards EnterpriseOne Tools, verzió 9.2.0.5
Oracle Knowledge, verzió 8.5.x
Siebel Applications, verzió 8.1.1, 8.2.2, IP2014, IP2015, IP2016
Oracle Fusion Applications, verzió 11.1.2 through 11.1.10
Oracle Communications ASAP, verzió 7.0, 7.2, 7.3
Oracle Communications Core Session Manager, verzió 7.2.5, 7.3.5
Oracle Communications EAGLE Application Processor, verzió 16.0
Oracle Communications Messaging Server, verzió 6.3, 7.0, 8.0, 7.0.5.37.0 és 8.0.1.1.0
Oracle Communications Network Charging és Control, verzió 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
Oracle Communications Operations Monitor, verzió 3.3.92.0.0
Oracle Communications Policy Management, verzió 9.9.2
Oracle Communications Session Border Controller, verzió 7.2.0, 7.3.0
Oracle Communications Unified Session Manager, verzió 7.2.5, 7.3.5
Oracle Enterprise Communications Broker, verzió PCz 2.0.0m4p1
Oracle Banking Platform, verzió 2.3.0, 2.4.0, 2.4.1, 2.5.0
Oracle Financial Services Lending és Leasing, verzió 14.1, 14.2
Oracle FLEXCUBE Direct Banking, verzió 12.0.1, 12.0.2, 12.0.3
Oracle Health Sciences Clinical Development Center, verzió 3.1.1.x, 3.1.2.x
Oracle Health Sciences Information Manager, verzió 1.2.8.3, 2.0.2.3, 3.0.1.0
Oracle Healthcare Analytics Data Integration, verzió 3.1.0.0.0
Oracle Healthcare Master Person Index, verzió 2.0.12, 3.0.0, 4.0.1
Oracle Documaker, verzió 12.5
Oracle Insurance Calculation Engine, verzió 9.7.1, 10.1.2, 10.2.2
Oracle Insurance Policy Administration J2EE, verzió 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
Oracle Insurance Rules Palette, verzió 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
MICROS Retail XBRi Loss Prevention, verzió 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
Oracle Retail Central, Back Office, Returns Management, verzió 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 12.0 13.0
Oracle Retail Integration Bus, verzió 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
Oracle Retail Order Broker, verzió 4.1, 5.1, 5.2, 15.0
Oracle Retail Service Backbone, verzió 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
Oracle Retail Store Inventory Management, verzió 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
Oracle Utilities Framework, verzió 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0, 4.3.0.2.0
Oracle Utilities Network Management System, verzió 1.10.0.6.27, 1.11.0.4.41, 1.11.0.5.4, 1.12.0.1.16, 1.12.0.2.12. 1.12.0.3.5
Oracle Utilities Work és Asset Management, verzió 1.9.1.2.8
Oracle In-Memory Policy Analytics, verzió 12.0.1
Oracle Policy Automation, verzió 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6, 12.1.0, 12.1.1
Oracle Policy Automation Connector for Siebel, verzió 10.3.0, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6
Oracle Policy Automation for Mobile Devices, verzió 12.1.1
Primavera Contract Management, verzió 14.2
Primavera P6 Enterprise Project Portfolio Management, verzió 8.2, 8.3, 8.4, 15.1, 15.2, 16.1
Oracle Java SE, verzió 6u115, 7u101, 8u92
Oracle Java SE Embedded, verzió 8u91
Oracle JRockit, verzió R28.3.10
40G 10G 72/64 Ethernet Switch, verzió 2.0.0
Fujitsu M10-1, M10-4, M10-4S Servers, verzió XCP 2320
ILOM, verzió 3.0, 3.1, 3.2
Oracle Switch ES1-24, verzió 1.3
Solaris, verzió 10, 11.3
Solaris Cluster, verzió 3.3, 4.3
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, verzió XCP 1121
Sun Blade 6000 Ethernet Switched NEM 24P 10GE, verzió 1.2
Sun Data Center InfiniBés Switch 36, verzió 2.2.2
Sun Network 10GE Switch 72p, verzió 1.2
Sun Network QDR InfiniBés Gateway Switch, verzió 2.2.2
Oracle Secure Global Desktop, verzió 4.63, 4.71, 5.2
Oracle VM VirtualBox, verzió 5.0.26
MySQL Server, verzió 5.5.49 és a korábbiak, 5.6.30 és a korábbiak, 5.7.12

Összefoglaló

Az Oracle kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A hibajavítás többek között érinti a MySQL és a Java SE komponenseket is. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A most kiadott frissítések összesen 276 biztonsági hibát javítanak ki, melyek közül 159 akár távolról, hitelesítés nélkül is kihasználható. Az érintett termékek között egész szoftvercsaládok is megtalálhatóak. 

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Command Injection
Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input Validation
Input manipulation (Bemenet módosítás)
Manipulation of data
Memory Corruption
Misconfiguration (Konfiguráció)
Privilege escalation (jogosultság kiterjesztés)
Redirecting traffic
SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
backdoor
execute arbitrary code
execute code
man in the middle

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Egyéb referencia: blog.qualys.com
OTHER:
CVE-2012-3137 - NVD CVE-2012-3137
CVE-2012-3410 - NVD CVE-2012-3410
CVE-2013-2064 - NVD CVE-2013-2064
CVE-2013-2566 - NVD CVE-2013-2566
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-9708 - NVD CVE-2014-9708
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0228 - NVD CVE-2015-0228
CVE-2015-0235 - NVD CVE-2015-0235
CVE-2015-1791 - NVD CVE-2015-1791
CVE-2015-1793 - NVD CVE-2015-1793
CVE-2015-2808 - NVD CVE-2015-2808
CVE-2015-3183 - NVD CVE-2015-3183
CVE-2015-3197 - NVD CVE-2015-3197
CVE-2015-3237 - NVD CVE-2015-3237
CVE-2015-3253 - NVD CVE-2015-3253
CVE-2015-5300 - NVD CVE-2015-5300
CVE-2015-5600 - NVD CVE-2015-5600
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2015-8104 - NVD CVE-2015-8104
CVE-2016-0635 - NVD CVE-2016-0635
CVE-2016-0702 - NVD CVE-2016-0702
CVE-2016-0800 - NVD CVE-2016-0800
CVE-2016-1181 - NVD CVE-2016-1181
CVE-2016-1548 - NVD CVE-2016-1548
CVE-2016-2105 - NVD CVE-2016-2105
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-3081 - NVD CVE-2016-3081
CVE-2016-3424 - NVD CVE-2016-3424
CVE-2016-3432 - NVD CVE-2016-3432
CVE-2016-3433 - NVD CVE-2016-3433
CVE-2016-3440 - NVD CVE-2016-3440
CVE-2016-3444 - NVD CVE-2016-3444
CVE-2016-3445 - NVD CVE-2016-3445
CVE-2016-3446 - NVD CVE-2016-3446
CVE-2016-3448 - NVD CVE-2016-3448
CVE-2016-3450 - NVD CVE-2016-3450
CVE-2016-3451 - NVD CVE-2016-3451
CVE-2016-3452 - NVD CVE-2016-3452
CVE-2016-3453 - NVD CVE-2016-3453
CVE-2016-3458 - NVD CVE-2016-3458
CVE-2016-3459 - NVD CVE-2016-3459
CVE-2016-3467 - NVD CVE-2016-3467
CVE-2016-3468 - NVD CVE-2016-3468
CVE-2016-3469 - NVD CVE-2016-3469
CVE-2016-3470 - NVD CVE-2016-3470
CVE-2016-3471 - NVD CVE-2016-3471
CVE-2016-3472 - NVD CVE-2016-3472
CVE-2016-3474 - NVD CVE-2016-3474
CVE-2016-3475 - NVD CVE-2016-3475
CVE-2016-3476 - NVD CVE-2016-3476
CVE-2016-3477 - NVD CVE-2016-3477
CVE-2016-3478 - NVD CVE-2016-3478
CVE-2016-3479 - NVD CVE-2016-3479
CVE-2016-3480 - NVD CVE-2016-3480
CVE-2016-3481 - NVD CVE-2016-3481
CVE-2016-3482 - NVD CVE-2016-3482
CVE-2016-3483 - NVD CVE-2016-3483
CVE-2016-3484 - NVD CVE-2016-3484
CVE-2016-3485 - NVD CVE-2016-3485
CVE-2016-3486 - NVD CVE-2016-3486
CVE-2016-3487 - NVD CVE-2016-3487
CVE-2016-3488 - NVD CVE-2016-3488
CVE-2016-3489 - NVD CVE-2016-3489
CVE-2016-3490 - NVD CVE-2016-3490
CVE-2016-3491 - NVD CVE-2016-3491
CVE-2016-3493 - NVD CVE-2016-3493
CVE-2016-3494 - NVD CVE-2016-3494
CVE-2016-3496 - NVD CVE-2016-3496
CVE-2016-3497 - NVD CVE-2016-3497
CVE-2016-3498 - NVD CVE-2016-3498
CVE-2016-3499 - NVD CVE-2016-3499
CVE-2016-3500 - NVD CVE-2016-3500
CVE-2016-3501 - NVD CVE-2016-3501
CVE-2016-3502 - NVD CVE-2016-3502
CVE-2016-3503 - NVD CVE-2016-3503
CVE-2016-3504 - NVD CVE-2016-3504
CVE-2016-3506 - NVD CVE-2016-3506
CVE-2016-3507 - NVD CVE-2016-3507
CVE-2016-3508 - NVD CVE-2016-3508
CVE-2016-3509 - NVD CVE-2016-3509
CVE-2016-3510 - NVD CVE-2016-3510
CVE-2016-3511 - NVD CVE-2016-3511
CVE-2016-3512 - NVD CVE-2016-3512
CVE-2016-3513 - NVD CVE-2016-3513
CVE-2016-3514 - NVD CVE-2016-3514
CVE-2016-3515 - NVD CVE-2016-3515
CVE-2016-3516 - NVD CVE-2016-3516
CVE-2016-3517 - NVD CVE-2016-3517
CVE-2016-3518 - NVD CVE-2016-3518
CVE-2016-3519 - NVD CVE-2016-3519
CVE-2016-3520 - NVD CVE-2016-3520
CVE-2016-3521 - NVD CVE-2016-3521
CVE-2016-3522 - NVD CVE-2016-3522
CVE-2016-3523 - NVD CVE-2016-3523
CVE-2016-3524 - NVD CVE-2016-3524
CVE-2016-3525 - NVD CVE-2016-3525
CVE-2016-3526 - NVD CVE-2016-3526
CVE-2016-3527 - NVD CVE-2016-3527
CVE-2016-3528 - NVD CVE-2016-3528
CVE-2016-3529 - NVD CVE-2016-3529
CVE-2016-3530 - NVD CVE-2016-3530
CVE-2016-3531 - NVD CVE-2016-3531
CVE-2016-3532 - NVD CVE-2016-3532
CVE-2016-3533 - NVD CVE-2016-3533
CVE-2016-3534 - NVD CVE-2016-3534
CVE-2016-3535 - NVD CVE-2016-3535
CVE-2016-3536 - NVD CVE-2016-3536
CVE-2016-3537 - NVD CVE-2016-3537
CVE-2016-3538 - NVD CVE-2016-3538
CVE-2016-3539 - NVD CVE-2016-3539
CVE-2016-3540 - NVD CVE-2016-3540
CVE-2016-3541 - NVD CVE-2016-3541
CVE-2016-3542 - NVD CVE-2016-3542
CVE-2016-3543 - NVD CVE-2016-3543
CVE-2016-3544 - NVD CVE-2016-3544
CVE-2016-3545 - NVD CVE-2016-3545
CVE-2016-3546 - NVD CVE-2016-3546
CVE-2016-3547 - NVD CVE-2016-3547
CVE-2016-3548 - NVD CVE-2016-3548
CVE-2016-3549 - NVD CVE-2016-3549
CVE-2016-3550 - NVD CVE-2016-3550
CVE-2016-3552 - NVD CVE-2016-3552
CVE-2016-3553 - NVD CVE-2016-3553
CVE-2016-3554 - NVD CVE-2016-3554
CVE-2016-3555 - NVD CVE-2016-3555
CVE-2016-3556 - NVD CVE-2016-3556
CVE-2016-3557 - NVD CVE-2016-3557
CVE-2016-3558 - NVD CVE-2016-3558
CVE-2016-3559 - NVD CVE-2016-3559
CVE-2016-3560 - NVD CVE-2016-3560
CVE-2016-3561 - NVD CVE-2016-3561
CVE-2016-3563 - NVD CVE-2016-3563
CVE-2016-3564 - NVD CVE-2016-3564
CVE-2016-3565 - NVD CVE-2016-3565
CVE-2016-3566 - NVD CVE-2016-3566
CVE-2016-3567 - NVD CVE-2016-3567
CVE-2016-3568 - NVD CVE-2016-3568
CVE-2016-3569 - NVD CVE-2016-3569
CVE-2016-3570 - NVD CVE-2016-3570
CVE-2016-3571 - NVD CVE-2016-3571
CVE-2016-3572 - NVD CVE-2016-3572
CVE-2016-3573 - NVD CVE-2016-3573
CVE-2016-3574 - NVD CVE-2016-3574
CVE-2016-3575 - NVD CVE-2016-3575
CVE-2016-3576 - NVD CVE-2016-3576
CVE-2016-3577 - NVD CVE-2016-3577
CVE-2016-3578 - NVD CVE-2016-3578
CVE-2016-3579 - NVD CVE-2016-3579
CVE-2016-3580 - NVD CVE-2016-3580
CVE-2016-3581 - NVD CVE-2016-3581
CVE-2016-3582 - NVD CVE-2016-3582
CVE-2016-3583 - NVD CVE-2016-3583
CVE-2016-3584 - NVD CVE-2016-3584
CVE-2016-3585 - NVD CVE-2016-3585
CVE-2016-3586 - NVD CVE-2016-3586
CVE-2016-3587 - NVD CVE-2016-3587
CVE-2016-3588 - NVD CVE-2016-3588
CVE-2016-3589 - NVD CVE-2016-3589
CVE-2016-3590 - NVD CVE-2016-3590
CVE-2016-3591 - NVD CVE-2016-3591
CVE-2016-3592 - NVD CVE-2016-3592
CVE-2016-3593 - NVD CVE-2016-3593
CVE-2016-3594 - NVD CVE-2016-3594
CVE-2016-3595 - NVD CVE-2016-3595
CVE-2016-3596 - NVD CVE-2016-3596
CVE-2016-3597 - NVD CVE-2016-3597
CVE-2016-3598 - NVD CVE-2016-3598
CVE-2016-3606 - NVD CVE-2016-3606
CVE-2016-3607 - NVD CVE-2016-3607
CVE-2016-3608 - NVD CVE-2016-3608
CVE-2016-3609 - NVD CVE-2016-3609
CVE-2016-3610 - NVD CVE-2016-3610
CVE-2016-3611 - NVD CVE-2016-3611
CVE-2016-3612 - NVD CVE-2016-3612
CVE-2016-3613 - NVD CVE-2016-3613
CVE-2016-3614 - NVD CVE-2016-3614
CVE-2016-3615 - NVD CVE-2016-3615
CVE-2016-5436 - NVD CVE-2016-5436
CVE-2016-5437 - NVD CVE-2016-5437
CVE-2016-5439 - NVD CVE-2016-5439
CVE-2016-5440 - NVD CVE-2016-5440
CVE-2016-5441 - NVD CVE-2016-5441
CVE-2016-5442 - NVD CVE-2016-5442
CVE-2016-5443 - NVD CVE-2016-5443
CVE-2016-5444 - NVD CVE-2016-5444
CVE-2016-5445 - NVD CVE-2016-5445
CVE-2016-5446 - NVD CVE-2016-5446
CVE-2016-5447 - NVD CVE-2016-5447
CVE-2016-5448 - NVD CVE-2016-5448
CVE-2016-5449 - NVD CVE-2016-5449
CVE-2016-5450 - NVD CVE-2016-5450
CVE-2016-5451 - NVD CVE-2016-5451
CVE-2016-5452 - NVD CVE-2016-5452
CVE-2016-5453 - NVD CVE-2016-5453
CVE-2016-5454 - NVD CVE-2016-5454
CVE-2016-5455 - NVD CVE-2016-5455
CVE-2016-5456 - NVD CVE-2016-5456
CVE-2016-5457 - NVD CVE-2016-5457
CVE-2016-5458 - NVD CVE-2016-5458
CVE-2016-5459 - NVD CVE-2016-5459
CVE-2016-5460 - NVD CVE-2016-5460
CVE-2016-5461 - NVD CVE-2016-5461
CVE-2016-5462 - NVD CVE-2016-5462
CVE-2016-5463 - NVD CVE-2016-5463
CVE-2016-5464 - NVD CVE-2016-5464
CVE-2016-5465 - NVD CVE-2016-5465
CVE-2016-5466 - NVD CVE-2016-5466
CVE-2016-5467 - NVD CVE-2016-5467
CVE-2016-5468 - NVD CVE-2016-5468
CVE-2016-5469 - NVD CVE-2016-5469
CVE-2016-5470 - NVD CVE-2016-5470
CVE-2016-5471 - NVD CVE-2016-5471
CVE-2016-5472 - NVD CVE-2016-5472
CVE-2016-5473 - NVD CVE-2016-5473
CVE-2016-5474 - NVD CVE-2016-5474
CVE-2016-5475 - NVD CVE-2016-5475
CVE-2016-5476 - NVD CVE-2016-5476
CVE-2016-5477 - NVD CVE-2016-5477

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »