Oracle termékek többszörös sebezhetősége

CH azonosító

CH-34

Felfedezés dátuma

2005.07.14.

Súlyosság

Magas

Érintett rendszerek

Application Server
Collaboration Suite
Developer Suite
E-Business Suite
Enterprise Manager Application Server Control
Enterprise Manager Database Control
Enterprise Manager Grid Control
Express Server
Forms and Reports
JInitiator
Oracle
Workflow

Érintett verziók

Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1
Oracle Enterprise Manager Grid Control 10.1.0.2, 10.1.0.3
Oracle Developer Suite 9.0.2.3-10.1.2
Oracle Enterprise Manager Application Server Control 9.0.4.0, 9.0.4.1
Oracle Collaboration Suite 9.0.4.1, 9.0.4.2
Oracle Enterprise Manager Database Control 10.1.0.2 - 10.1.0.4
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10
Oracle Forms and Reports 4.5.10.22, 6.0.8.25
Oracle JInitiator 1.1.8, 1.3.1
Oracle Workflow 11.5.1 - 11.5.9.5
Oracle Express Server 6.3.4.0

Összefoglaló

Több Oracle termék biztonsági gyengesége került napvilágra. E sérülékenységeket kihasználva távoli támadók kártékony kódot futtathatnak le, aminek következtében információ kerülhet illetéktelen kezekbe sőt szolgáltatás megtagadásos támadásra is sor kerülhet.

Leírás

Több Oracle termék biztonsági gyengesége került napvilágra. E sérülékenységeket kihasználva távoili támadók kártékony kódot futtathatnak le, aminek következtében információ kerülhet illetéktelen kezekbe sőt szolgáltatás megtagadásos támadásra is sor kerülhet. A nyilvános jelentésekben nem biztonságos jelszavakhoz, ideiglenes fájlok kezeléséhez és az SQL befecskendezésekhez kapcsolódó sérülékenységeket írnak le.

Az Oracle HTTP Server az Apache HTTP Serveren alapul. Több Oracle termék tartalmazza a Sun Microsystems Java komponensét. Az Oracle szerint a a 2005. júliusi frissítése javítja a korábban feltárt Apache és Java sérülékenységeket is. Az Oracle megjegyzése szerint az Oracle adatbázis kizárólag kliens oldali installációit nem érintik a 2005. júliusi frissítésben felsorolt sérülékenységek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »