Oracle termékek többszörös sebezhetősége

CH azonosító

CH-40

Felfedezés dátuma

2005.10.18.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Clinical
Collaboration Suite
Database
Developer Suite
E-Business Suite
Enterprise Manager Application Server Control
Enterprise Manager Database Control
Enterprise Manager Grid Control
EnterpriseOne
JD Edwards
Oracle
PeopleSoft
PeopleSoft CRM
PeopleSoft Enterprise Tools
Workflow

Érintett verziók

Oracle Collaboration Suite 9.0.4.2, 10.1.1
Oracle Enterprise Manager Database Control 10.1.0.3, 10.1.0.4
Oracle Enterprise Manager Application Server Control 9.0.4.1, 9.0.4.2
Oracle Enterprise Manager Grid Control 10.1.0.3, 10.1.0.4
Oracle Developer Suite 9.0.2.1, 9.0.4.1, 9.0.4.2, 10.1.2.0
Oracle E-Business Suite 11.0, 11.5.1 - 11.5.10, 11.5.10 CU2
Oracle Clinical 4.5.0, 4.5.1
Oracle Workflow 2.6.2 - 2.6.4
JD Edwards EnterpriseOne 8.95_B1, 8.94_Q1, SP23_K1
PeopleSoft Enterprise Tools 8.4x - 8.46.03
PeopleSoft CRM 8.81 - 8.9
Oracle Application Server 9.0.4.1, 9.0.4.2, 10.1.2.0.0 - 10.1.2.0.2
Oracle Database 8.1.7.4, 9.2.0.5 - 9.2.0.7, 10.1.0.3, 10.1.0.4, 10.2.0.1

Összefoglaló

Több sérülékenységet találtak különböző Oracle termékekben. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás.

Leírás

A hatás a sérülékenységtől és a támadott programtól függ. A sérülékenységek következménye lehet tetszőleges kód futtatása távolról, információ felfedése és szolgáltatás megtagadás. Az adatbázishoz hozzáférve a támadók hozzájuthatnak a tartalmához, így akár személyi adatokhoz is, pl. hitelkártya számokhoz, személyi számokhoz.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »