Множественные уязвимости в продуктах Oracle
| Дата публикации: | 16.07.2009 |
| Всего просмотров: | 2301 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0217 CVE-2009-0987 CVE-2009-1015 CVE-2009-1019 CVE-2009-1020 CVE-2009-1021 CVE-2009-1093 CVE-2009-1094 CVE-2009-1095 CVE-2009-1097 CVE-2009-1098 CVE-2009-1099 CVE-2009-1100 CVE-2009-1101 CVE-2009-1523 CVE-2009-1963 CVE-2009-1966 CVE-2009-1967 CVE-2009-1968 CVE-2009-1969 CVE-2009-1970 CVE-2009-1973 CVE-2009-1974 CVE-2009-1975 CVE-2009-1976 CVE-2009-1977 CVE-2009-1978 CVE-2009-1980 CVE-2009-1981 CVE-2009-1982 CVE-2009-1983 CVE-2009-1984 CVE-2009-1986 CVE-2009-1987 CVE-2009-1988 CVE-2009-1989 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных Внедрение в сессию пользователя Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle9i Database Standard Edition
Oracle9i Database Enterprise Edition Oracle Database 10.x Oracle Database 11.x BEA JRockit 1.x BEA WebLogic Server 7.x BEA WebLogic Server 8.x BEA WebLogic Server 9.x BEA WebLogic Server 10.x Oracle Application Server 10g Oracle Complex Event Processing 10.x Oracle E-Business Suite 11i Oracle E-Business Suite 12.x Oracle Enterprise Manager 10.x Oracle Enterprise Manager 11.x Oracle Identity Management 10g Oracle PeopleSoft Enterprise Human Resource Management System 8.x Oracle PeopleSoft Enterprise Human Resource Management System 9.x Oracle PeopleSoft Enterprise Tools 8.x Oracle Secure Enterprise Search 10.x Oracle Secure Backup 10.x Oracle Siebel Highly Interactive Client 7.x Oracle Siebel Highly Interactive Client 8.x |
| Уязвимые версии: Oracle Database 11g, версия 11.1.0.6, 11.1.0.7 Oracle Database 10g Release 2, версии 10.2.0.3, 10.2.0.4 Oracle Database 10g, версия 10.1.0.5 Oracle Database 9i Release 2, версии 9.2.0.8, 9.2.0.8DV Oracle Application Server 10g Release 2 (10.1.2), версия 10.1.2.3.0 Oracle Application Server 10g Release 3 (10.1.3), версии 10.1.3.3.0, 10.1.3.4.0 Oracle Identity Management 10g, версия 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0 Oracle E-Business Suite Release 12, версия 12.1 Oracle E-Business Suite Release 12, версия 12.0.6 Oracle E-Business Suite Release 11i, версия 11.5.10.2 Oracle Enterprise Manager Database Control 11, версия 11.1.0.6, 11.1.0.7 Oracle Enterprise Manager Grid Control 10g Release 4, версия 10.2.0.4 PeopleSoft Enterprise PeopleTools версии: 8.49 PeopleSoft Enterprise HRMS версии: 8.9 и 9.0 Siebel Highly Interactive Client версии: 7.5.3, 7.7.2, 7.8, 8.0, 8.1 Oracle WebLogic Server 10.3, 10.0MP1 Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3 Oracle WebLogic Server 8.1 through 8.1 SP6 Oracle WebLogic Server 7.0 through 7.0 SP7 Oracle Complex Event Processing 10.3 и WebLogic Event Server 2.0 Oracle JRockit R27.6.3 и ниже (JDK/JRE 6, 5, 1.4.2) Oracle Secure Backup версии до 10.2.0.3 Oracle Secure Enterprise Search версии до 10.1.8.3 Описание:
1. Множественные уязвимости существуют из-за ошибок в JRockit. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. Подробное описание уязвимостей:
2. Уязвимость существует из-за ошибки в Oracle Complex Event Processing. Удаленный пользователь может получить доступ к важным данным. Подробное описание уязвимости:
3. Уязвимость существует из-за ошибки при обработке XML Signature документов в Oracle WebLogic Server (Web Services Component) и Oracle Secure Development Toolkit/Oracle Web Services Manager. Подробное описание уязвимости: Подробности остальных уязвимостей не сообщаются. URL производителя: www.oracle.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Oracle Critical Patch Update Advisory - July 2009 |