CH azonosító
CH-13184Angol cím
Oracle Critical Patch Update AdvisoryFelfedezés dátuma
2016.04.19.Súlyosság
KritikusÉrintett rendszerek
Business Intelligence Enterprise EditionDatabase Server
GlassFish Server
HTTP Server
Java SE
OpenSSO
Oracle
WebLogic Server
iPlanet Web Server
Érintett verziók
Java VM 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle OLAP 11.2.0.4, 12.1.0.1, 12.1.0.2
RDBMS Security 12.1.0.1, 12.1.0.2
RDBMS Security 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle GlassFish Server 2.1.1
Oracle OpenSSO 3.0-0.7
Oracle Traffic Director 11.1.1.7.0, 11.1.1.9.0
Oracle WebCenter Sites 11.1.1.8.0, 12.2.1
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3, 12.2.1
Oracle iPlanet Web Proxy Server 4.0
Oracle iPlanet Web Server 7.0
Oracle Outside In Technology 8.5.0, 8.5.1, 8.5.2
Oracle Exalogic Infrastructure 1.0, 2.0
Oracle BI Publisher 12.2.1.0.0
Oracle Business Intelligence Enterprise Edition 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
Oracle WebLogic Server 10.3.6, 12.1.2, 12.1.3
Oracle Tuxedo 12.1.1.0
Oracle API Gateway 11.1.2.3.0, 11.1.2.4.0
Oracle HTTP Server 12.1.2.0
Oracle Application Testing Suite 12.4.0.2, 12.5.0.2
OSS Support Tools Oracle Explorer 8.11.16.3.8
Oracle Field Service 12.1.1, 12.1.2, 12.1.3
Oracle CRM Wireless 12.1.3
Oracle Common Applications Calendar 12.1.1, 12.1.2, 12.1.3
Oracle Applications Framework 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Application Object Library 12.1.3, 12.2.3, 12.2.4, 12.2.5
Oracle Complex Maintenance, Repair, and Overhaul 12.1.1, 12.1.2, 12.1.3
Oracle Configurator 12.1, 12.2
Oracle Agile PLM 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
Oracle Transportation Management 6.1, 6.2
Oracle Agile Engineering Data Management 6.1.3.0, 6.2.0.0
PeopleSoft Enterprise PeopleTools 8.53, 8, 54, 8.55
PeopleSoft Enterprise PeopleTools 8.53, 8.54, 8.55
PeopleSoft Enterprise HCM 9.1, 9.2
PeopleSoft Enterprise SCM 9.1, 9.2
JD Edwards EnterpriseOne Tools 9.1, 9.2
Siebel UI Framework 8.1.1, 8.2.2
Siebel Core - Common Components 8.1.1, 8.2.2
Összefoglaló
Az Oracle áprilisi frissítéseihez kiadott közleménye 136 új biztonsági hibajavítást tartalmaz, melyek közül többet kritikusnak értékelt a gyártó.
Leírás
A hibajavítások kiemelkedően fontosak, telepítésük elmulasztása komoly veszélynek teheti ki az érintett rendszereket. A kritikus hibajavítások az alábbi termékcsaládokat érinti:
- Oracle Database Server
- Oracle E-Business Suite
- Oracle Fusion Middleware
- Oracle Sun Products
- Oracle Java SE
- Oracle MySQL
Ezek mindegyikében olyan biztonsági hibát azonosítottak és javítottak, melyek mindenféle hitelesítés nélkül támadhatóak. Tehát, hálózaton keresztül, felhasználónév és jelszó nélkül is kihasználhatóak. Így szolgáltatás megtagadás idézhető elő, továbbá adat manipuláció és jogosultság kiterjesztés válik lehetővé. A frissítések szerver oldalról telepíthetőek.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a frissítéseket.
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2016-3454 - NVD CVE-2016-3454
CVE-2016-0681 - NVD CVE-2016-0681
CVE-2016-0677 - NVD CVE-2016-0677
CVE-2016-0690 - NVD CVE-2016-0690
CVE-2016-0691 - NVD CVE-2016-0691
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-3253 - NVD CVE-2015-3253
CVE-2016-0638 - NVD CVE-2016-0638
CVE-2016-3455 - NVD CVE-2016-3455
CVE-2015-7547 - NVD CVE-2015-7547
CVE-2014-3576 - NVD CVE-2014-3576
CVE-2016-0479 - NVD CVE-2016-0479
CVE-2016-0675 - NVD CVE-2016-0675
CVE-2016-0700 - NVD CVE-2016-0700
CVE-2016-3416 - NVD CVE-2016-3416
CVE-2015-3197 - NVD CVE-2015-3197
CVE-2016-0468 - NVD CVE-2016-0468
CVE-2016-0696 - NVD CVE-2016-0696
CVE-2015-3195 - NVD CVE-2015-3195
CVE-2016-0671 - NVD CVE-2016-0671
CVE-2016-0688 - NVD CVE-2016-0688
CVE-2015-7501 - NVD CVE-2015-7501
CVE-2016-3466 - NVD CVE-2016-3466
CVE-2016-3439 - NVD CVE-2016-3439
CVE-2016-3437 - NVD CVE-2016-3437
CVE-2016-3436 - NVD CVE-2016-3436
CVE-2016-3447 - NVD CVE-2016-3447
CVE-2016-0697 - NVD CVE-2016-0697
CVE-2016-3434 - NVD CVE-2016-3434
CVE-2016-3456 - NVD CVE-2016-3456
CVE-2016-3438 - NVD CVE-2016-3438
CVE-2016-3420 - NVD CVE-2016-3420
CVE-2016-3431 - NVD CVE-2016-3431
CVE-2016-3428 - NVD CVE-2016-3428
CVE-2016-0679 - NVD CVE-2016-0679
CVE-2016-3421 - NVD CVE-2016-3421
CVE-2016-0407 - NVD CVE-2016-0407
CVE-2016-3460 - NVD CVE-2016-3460
CVE-2016-0408 - NVD CVE-2016-0408
CVE-2016-0685 - NVD CVE-2016-0685
CVE-2016-3417 - NVD CVE-2016-3417
CVE-2016-3442 - NVD CVE-2016-3442
CVE-2016-0698 - NVD CVE-2016-0698
CVE-2016-3423 - NVD CVE-2016-3423
CVE-2016-0683 - NVD CVE-2016-0683
CVE-2016-0680 - NVD CVE-2016-0680
CVE-2016-3435 - NVD CVE-2016-3435
CVE-2016-3457 - NVD CVE-2016-3457
CVE-2015-1793 - NVD CVE-2015-1793
CVE-2016-0673 - NVD CVE-2016-0673
CVE-2016-0674 - NVD CVE-2016-0674
