Kriittisiä päivityksiä Oraclen tuotteisiin

Oracle on julkaissut kriittisiä päivityksiä lukuisiin tuotteisiinsa. Päivitykset korjaavat yhteensä 248 haavoittuvuutta. Vakavimmat haavoittuvuudet koskevat tuotteita Java SE, Java SE Embedded, JRockit ja Oracle GoldenGate.

Oraclen on julkaissut kriittisiä päivityksiä lukuisiin yritys- ja kuluttajatuotteisiinsa. Päivitysten joukossa on mm. MySQL Server -tietokantapalvelin, VirtualBox-virtualisointialusta, Oracle Java SE, Oracle Fusion ja Solaris.

Osaa haavoittuvuuksista voidaan hyödyntää etänä ilman kirjautumista ja ohjelmistopäivitykset kannattaakin asentaa mahdollisimman nopeasti. CVSS-pisteytykseltään vakavimmat haavoittuvuudet koskevat tuotteita Java SE, OJava SE Embedded, JRockit ja Oracle GoldenGate.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Database Server versiot 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle GoldenGate versiot 11.2, 12.1.2
  • Oracle BI Publisher versiot 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
  • Oracle Business Intelligence Enterprise Edition, versiot 11.1.1.7.0, 11.1.1.9.0
  • Oracle Endeca Server versiot 7.3.0.0, 7.4.0.0, 7.5.0.0, 7.6.0.0
  • Oracle Fusion Middleware versiot 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0, 12.2.1
  • Oracle GlassFish Server versiot 3.1.2
  • Oracle Identity Federation versiot 11.1.1.7, 11.1.2.2, 11.1.2.3
  • Oracle Outside In Technology versiot 8.5.0, 8.5.1, 8.5.2
  • Oracle Tuxedo versiot 12.1.1.0
  • Oracle Web Cache versiot 11.1.1.7.0, 11.1.1.9.0
  • Oracle WebCenter Sites versiot 7.6.2, 11.1.1.8.0
  • Oracle WebLogic Porta, versiot 10.3.6
  • Oracle WebLogic Server versiot 10.3.6, 12.1.2, 12.1.3, 12.2.1
  • Enterprise Manager Base Platform versiot 11.1.0.1, 11.2.0.4, 12.1.0.4, 12.1.0.5
  • Enterprise Manager Ops Center ennen versiota 12.1.4, 12.2.0, 12.2.1, 12.3.0
  • Oracle Application Testing Suite versiot 12.4.0.2, 12.5.0.2
  • Application Mgmt Pack for E-Business Suite versiot 12.1, 12.2
  • Oracle E-Business Suite versiot 11.5.10.2, 12.1, 12.1.1, 12.1.2, 12.1.3, 12.2, 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management versiot 6.1.2.2, 6.1.3.0, 6.2.0.0
  • Oracle Agile PLM versiot 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
  • Oracle Configurator versiot 11.5.10.2, 12.1, 12.2
  • PeopleSoft Enterprise HCM Global Payroll Switzerland versiot 9.1, 9.2
  • PeopleSoft Enterprise PeopleTools versiot 8.53, 8.54, 8.55
  • PeopleSoft Enterprise SCM eProcurement versiot 9.1, 9.2
  • PeopleSoft Enterprise SCM Order Management versiot 9.1, 9.2
  • PeopleSoft Enterprise SCM Purchasing versiot 9.1, 9.2
  • JD Edwards EnterpriseOne Tools versiot 9.1, 9.2
  • Oracle iLearning versiot 11.2.0
  • Oracle Fusion Applications versiot 11.1.2 through 11.1.10
  • Oracle Communications Converged Application Server - Service Controller versiot 6.1
  • Oracle Communications EAGLE LNP Application Processor versiot 10.0
  • Oracle Communications Online Mediation Controller versiot 6.1
  • Oracle Communications Service Broker versiot 6.0, 6.1
  • Oracle Communications Service Broker Engineered System Edition versiot 6.0
  • MICROS CWDirect versiot 12.5, 13.0, 14.0, 15.0, 16.0, 17.0 18.0
  • Oracle Retail Open Commerce Platform Cloud Service versiot 3.5, 4.5, 4.7, 5.0
  • Oracle Retail Order Broker Cloud Service versiot 4.0, 4.1.
  • Oracle Retail Order Management System Cloud Service versiot 3.5, 4.5, 4.7, 5.0, 15.0
  • Oracle Retail Point-of-Service versiot 13.4, 14.0, 14.1
  • Oracle Java SE versiot 6u105, 7u91, 8u66
  • Oracle Java SE Embedded versiot 8u65
  • Oracle JRockit versiot R28.3.8
  • Oracle Switch ES1-24 ennen versiota 1.3.1.13
  • Solaris versiot 10, 11
  • Solaris Cluster versiot 3.3, 4, 4.2
  • Sun Blade 6000 Ethernet Switched NEM 24P 10GE ennen versiota 1.2.2.13
  • Sun Network 10GE Switch 72p ennen versiota 1.2.2.15
  • Oracle Secure Global Desktop versiot 4.63, 4.71, 5.2
  • Oracle VM VirtualBox ennen versiota 4.0.36 ennen 4.1.44, ennen 4.2.36, ennen 4.3.36, ennen 5.0.14
  • MySQL Server versiot 5.5.46 ja aiemmat versiot, 5.6.27 ja aiemmat versiot, 5.7.9

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.
  • Java:n käyttäjät voivat varmistaa käytössä olevan versionsa osoitteessa http://java.com/en/download/installed.jsp.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248