Oracle termékek számos sérülékenysége

CH azonosító

CH-30

Felfedezés dátuma

2005.04.26.

Súlyosság

Kritikus

Érintett rendszerek

Application Server
Collaboration Suite
Database
Database Server
E-Business Suite
Enterprise Manager
Enterprise Manager Grid Control
OneWorldXe/ERP8 Applications
Oracle
PeopleSoft
PeopleSoft EnterpriseOne Applications

Érintett verziók

Oracle Database Server 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.4 (9.0.1.5 FIPS), 9.2.0.5, 9.2.0.6
Oracle Database 10.1.0.2 - 10.1.0.3.1, 10.1.0.4, 10.1.0.3.1
Oracle Enterprise Manager Grid Control 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager 9.0.4.0, 9.0.4.1
Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1, 10.1.2
PeopleSoft EnterpriseOne Applications 8.9 SP2, 8.93
Oracle Collaboration Suite 9.0.4.0, 9.0.4.1
PeopleSoft OneWorldXe/ERP8 Applications SP22
Oracle E-Business Suite 11.0, 11.5.0 - 11.5.10

Összefoglaló

Egyes Oracle termékeket és komponenseket számos sérülékenység érint. A sérülékenységeket kihasználva hitelesítés nélküli, távoli kód futtatás, információ felfedés és szolgáltatás megtagadás előidézése lehetséges.

Leírás

Oracle kiadott egy kritikus frissítést (Critical Patch Update) áprilisra ami több mint hetven sérülékenységet javít ki különböző Oracle termékekben és komponensekben. A kritikus frissítés tartalmazza a sérülékenységek részleteit, hatásait és az érintett komponenseket.

A sérülékenységek hatása a termékektől és komponensektől függ. A lehetséges következmények tetszőleges távoli kód futtatása, információk felfedése és szolgáltatás megtagadás. Egy Oracle adatbázishoz hozzáférő támadó kényes információkhoz is hozzájuthat.

Az Oracle HTTP Server az Apache HTTP Serveren alapszik. Oracle állítása szerint a kritikus frissítés kijavít számos nyilvános Apache sérülékenységet is. Az Oracle Database klienseket nem érintik a sérülékenységek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »