Oracle termékek számos sérülékenysége

CH azonosító

CH-30

Felfedezés dátuma

2005.04.26.

Súlyosság

Kritikus

Érintett rendszerek

Application Server
Collaboration Suite
Database
Database Server
E-Business Suite
Enterprise Manager
Enterprise Manager Grid Control
OneWorldXe/ERP8 Applications
Oracle
PeopleSoft
PeopleSoft EnterpriseOne Applications

Érintett verziók

Oracle Database Server 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.4 (9.0.1.5 FIPS), 9.2.0.5, 9.2.0.6
Oracle Database 10.1.0.2 - 10.1.0.3.1, 10.1.0.4, 10.1.0.3.1
Oracle Enterprise Manager Grid Control 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager 9.0.4.0, 9.0.4.1
Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1, 10.1.2
PeopleSoft EnterpriseOne Applications 8.9 SP2, 8.93
Oracle Collaboration Suite 9.0.4.0, 9.0.4.1
PeopleSoft OneWorldXe/ERP8 Applications SP22
Oracle E-Business Suite 11.0, 11.5.0 - 11.5.10

Összefoglaló

Egyes Oracle termékeket és komponenseket számos sérülékenység érint. A sérülékenységeket kihasználva hitelesítés nélküli, távoli kód futtatás, információ felfedés és szolgáltatás megtagadás előidézése lehetséges.

Leírás

Oracle kiadott egy kritikus frissítést (Critical Patch Update) áprilisra ami több mint hetven sérülékenységet javít ki különböző Oracle termékekben és komponensekben. A kritikus frissítés tartalmazza a sérülékenységek részleteit, hatásait és az érintett komponenseket.

A sérülékenységek hatása a termékektől és komponensektől függ. A lehetséges következmények tetszőleges távoli kód futtatása, információk felfedése és szolgáltatás megtagadás. Egy Oracle adatbázishoz hozzáférő támadó kényes információkhoz is hozzájuthat.

Az Oracle HTTP Server az Apache HTTP Serveren alapszik. Oracle állítása szerint a kritikus frissítés kijavít számos nyilvános Apache sérülékenységet is. Az Oracle Database klienseket nem érintik a sérülékenységek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »