Oracle termékek többszörös sebezhetősége

CH azonosító

CH-40

Felfedezés dátuma

2005.10.18.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Clinical
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Application Server Control
Enterprise Manager Database Control
Enterprise Manager Grid Control
EnterpriseOne
JD Edwards
Oracle
PeopleSoft
PeopleSoft CRM
PeopleSoft Enterprise Tools
Workflow

Érintett verziók

Oracle Collaboration Suite 9.0.4.2, 10.1.1
Oracle Enterprise Manager Database Control 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control 9.0.4.1, 9.0.4.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4
Oracle Developer Suite 9.0.2.1, 9.0.4.1, 9.0.4.2, 10.1.2.0
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10, 11.5.10 CU2
Oracle Clinical 4.5.0, 4.5.1
Oracle Workflow 2.6.2 - 2.6.4
JD Edwards EnterpriseOne 8.95_B1, 8.94_Q1, SP23_K1
PeopleSoft Enterprise Tools 8.4x - 8.46.03
PeopleSoft CRM 8.81 - 8.9
Oracle Application Server 9.0.4.1, 9.0.4.2, 10.1.2.0.0 - 10.1.2.0.2
Oracle Database 8.1.7.4, 9.2.0.5 - 9.2.0.7, 10.1.0.3, 10.1.0.4, 10.2.0.1

Összefoglaló

Több sérülékenységet találtak különböző Oracle termékekben. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás.

Leírás

A hatás a sérülékenységtől és a támadott programtól függ. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás. Az adatbázishoz hozzáférve a támadók hozzájuthatnak a tartalmához, így akár személyi adatokhoz is, pl. hitelkártya számokhoz, személyi számokhoz.

Megoldás

Telepítse a javítócsomagokat