Oracle szoftverfrissítések

CH azonosító

CH-11956

Angol cím

Oracle software updates

Felfedezés dátuma

2015.01.19.

Súlyosság

Magas

Érintett rendszerek

Oracle

Érintett verziók

A gyártói linken az 'Affected Products and Components' cím alatti szoftver verziók.

Összefoglaló

Az Oracle kiadott egy frissítés csomagot, amely 169 javítást tartalmaz a cég termékeihez.

Leírás

A 169 sérülékenységből 8 érinti az Oracle Database-t. A legsúlyosabb ezek közül a CVE-2014-6567 sérülékenység, amelyet kihasználva teljes hozzáférés szerezhető a Windows rendszeren futó szerverhez. (9.0)

További 36 javítást kaptak az Oracle Fusion Middleware termékek. A legsúlyosabb hibát foltozó javítás egy szerver feletti irányítás átvételét akadályozza meg. (9.3)

29 frissítést kapott az Oracle Sun Systems Products Suite. A CVE-2013-4784 hivatkozású sérülékenység az XCP 2232 előtti XCP Firmware verziókat érinti.(10.0)

Az Oracle Java SE 19 sérülékenységét javították. A 19-ből 4 kapta a legsúlyosabb besorolást: CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, és CVE-2015-0408. (10.0). A javítás alapértelmezésben kikapcsolja az elavult SSL 3.0 protokollt.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A sérülékenységek súlyossága miatt ajánlott a frissítések mielőbbi telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »