Érintett rendszerek
Application ServerClinical
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Application Server Control
Enterprise Manager Database Control
Enterprise Manager Grid Control
EnterpriseOne
JD Edwards
Oracle
PeopleSoft
PeopleSoft CRM
PeopleSoft Enterprise Tools
Workflow
Érintett verziók
Oracle Collaboration Suite 9.0.4.2, 10.1.1
Oracle Enterprise Manager Database Control 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control 9.0.4.1, 9.0.4.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4
Oracle Developer Suite 9.0.2.1, 9.0.4.1, 9.0.4.2, 10.1.2.0
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10, 11.5.10 CU2
Oracle Clinical 4.5.0, 4.5.1
Oracle Workflow 2.6.2 - 2.6.4
JD Edwards EnterpriseOne 8.95_B1, 8.94_Q1, SP23_K1
PeopleSoft Enterprise Tools 8.4x - 8.46.03
PeopleSoft CRM 8.81 - 8.9
Oracle Application Server 9.0.4.1, 9.0.4.2, 10.1.2.0.0 - 10.1.2.0.2
Oracle Database 8.1.7.4, 9.2.0.5 - 9.2.0.7, 10.1.0.3, 10.1.0.4, 10.2.0.1
Összefoglaló
Több sérülékenységet találtak különböző Oracle termékekben. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás.
Leírás
A hatás a sérülékenységtől és a támadott programtól függ. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás. Az adatbázishoz hozzáférve a támadók hozzájuthatnak a tartalmához, így akár személyi adatokhoz is, pl. hitelkártya számokhoz, személyi számokhoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 210524
Gyártói referencia: www.oracle.com