Security Lab

Множественные уязвимости в продуктах Oracle

Дата публикации:19.10.2005
Всего просмотров:2617
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Oracle Database Server 10g Release 1 version 10.1.0.3
Oracle Database Server 10g Release 1 version 10.1.0.4
Oracle Database Server 10g Release 1 version 10.1.0.4.2
Oracle9i Database Server Release 1 version 9.0.1.4
Oracle9i Database Server Release 1 version 9.0.1.5
Oracle9i Database Server Release 1 version 9.0.1.5 FIPS
Oracle9i Database Server Release 2 version 9.2.0.5
Oracle9i Database Server Release 2 version 9.2.0.6
Oracle9i Database Server Release 2 version 9.2.0.7
Oracle8i Database Server Release 3 version 8.1.7.4
Oracle Enterprise Manager Application Server Control version 9.0.4.1
Oracle Enterprise Manager Application Server Control version 9.0.4.2
Oracle Enterprise Manager 10g Database Control version 10.1.0.3
Oracle Enterprise Manager 10g Database Control version 10.1.0.4
Oracle Enterprise Manager 10g Grid Control version 10.1.0.3
Oracle Enterprise Manager 10g Grid Control version 10.1.0.4
Oracle Application Server 10g Release 2 version 10.1.2.0.0
Oracle Application Server 10g Release 2 version 10.1.2.0.1
Oracle Application Server 10g Release 2 version 10.1.2.0.2
Oracle Application Server 10g Release 1 (9.0.4) version 9.0.4.1
Oracle Application Server 10g Release 1 (9.0.4) version 9.0.4.2
Oracle E-Business Suite Release 11i version 11.5.1 through 11.5.10
Oracle E-Business Suite Release 11i version 11.5.10 CU2
Oracle E-Business Suite Release 11.0
Oracle Clinical version 4.5.0
Oracle Clinical version 4.5.1
Oracle Developer Suite version 9.0.2.1
Oracle Developer Suite version 9.0.4.1
Oracle Developer Suite version 9.0.4.2
Oracle Developer Suite version 10.1.2.0
Oracle Workflow version 11.5.1 through 11.5.9.5
Oracle Collaboration Suite 10g Release 1 version 10.1.1
Oracle8 Database Server Release 8.0.6 version 8.0.6.3
Oracle9i Collaboration Suite Release 2 version 9.0.4.2
Oracle9i Application Server Release 2 version 9.0.2.3
Oracle9i Application Server Release 2 version 9.0.3.1
Oracle9i Application Server Release 1 version 1.0.2.2
PeopleSoft Enterprise Tools version 8.1 through 8.46.03
PeopleSoft CRM version 8.81 through 8.9
JD Edwards EnterpriseOne, OneWorld XE version 8.95_B1
JD Edwards EnterpriseOne, OneWorld XE version 8.94_Q1
JD Edwards EnterpriseOne, OneWorld XE version SP23_K1

Описание:
Обнаружены множественные уязвимости в продуктах Oracle

Уязвимости позволяют удаленному и локальному пользователю вызвать отказ в обслуживании, выполнить произвольные команды, произвести SQL-инъекцию и межсайтовый скриптинг, обойти ограничения безопасности. Подробности не сообщаются.

URL производителя: www.oracle.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Oracle Critical Patch Update - October 2005