Kriittisiä päivityksiä Oraclen tuotteisiin

Oracle on julkaissut kriittisiä päivityksiä lukuisiin tuotteisiinsa. Päivitykset korjaavat yhteensä 136 haavoittuvuutta. Vakavimmat haavoittuvuudet koskevat tuotteita Oracle Database Server, Oracle E-Business Suite, Oracle Fusion Middleware, Oracle Sun (Solaris), Oracle Java SE ja Oracle MySQL.

Oraclen on julkaissut kriittisiä päivityksiä lukuisiin yritys- ja kuluttajatuotteisiinsa. Päivityksitä on saatavilla mm. Oracle Database server, Java SE, Oracle Fusion Middleware ja Oracle Siebel CRM tuotteisiin.

Osaa haavoittuvuuksista voidaan hyödyntää etänä ilman kirjautumista ja ohjelmistopäivitykset on syytä asentaa mahdollisimman nopeasti. Vakavimmat haavoittuvuudet koskevat tuotteita Oracle Database Server, Oracle E-Business Suite, Oracle Fusion Middleware, Oracle Sun (Solaris), Oracle Java SE ja Oracle MySQL.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Database Server, versio(t) 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle API Gateway, versio(t) 11.1.2.3.0, 11.1.2.4.0
  • Oracle BI Publisher, versio(t) 12.2.1.0.0
  • Oracle Business Intelligence Enterprise Edition, versio(t) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
  • Oracle Exalogic Infrastructure, versio(t) 1.0, 2.0
  • Oracle GlassFish Server, versio(t) 2.1.1
  • Oracle HTTP Server, versio(t) 12.1.2.0, 12.1.3.0
  • Oracle iPlanet Web Proxy Server, versio(t) 4.0
  • Oracle iPlanet Web Server, versio(t) 7.0
  • Oracle OpenSSO, versio(t) 3.0-0.7
  • Oracle Outside In Technology, versio(t) 8.5.0, 8.5.1, 8.5.2
  • Oracle Traffic Director, versio(t) 11.1.1.7.0, 11.1.1.9.0
  • Oracle Tuxedo, versio(t) 12.1.1.0
  • Oracle WebCenter Sites, versio(t) 11.1.1.8.0, 12.2.1
  • Oracle WebLogic Server, versio(t) 10.3.6, 12.1.2, 12.1.3, 12.2.1
  • Oracle Application Testing Suite, versio(t) 12.4.0.2, 12.5.0.2
  • OSS Support Tools Oracle Explorer, versio(t) 8.11.16.3.8
  • Oracle E-Business Suite, versio(t) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management, versio(t) 6.1.3.0, 6.2.0.0
  • Oracle Agile PLM, versio(t) 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
  • Oracle Complex Maintenance, Repair, and Overhaul, versio(t) 12.1.1, 12.1.2, 12.1.3
  • Oracle Configurator, versio(t) 12.1, 12.2
  • Oracle Transportation Management, versio(t) 6.1, 6.2
  • PeopleSoft Enterprise HCM, versio(t) 9.1, 9.2
  • PeopleSoft Enterprise HCM ePerformance, versio(t) 9.2
  • PeopleSoft Enterprise PeopleTools, versio(t) 8, 8.53, 8.54, 8.55
  • PeopleSoft Enterprise SCM, versio(t) 9.1, 9.2
  • JD Edwards EnterpriseOne Tools, versio(t) 9.1, 9.2
  • Siebel Applications, versio(t) 8.1.1, 8.2.2
  • Oracle Communications User Data Repository, versio(t) 10.0.1
  • Oracle Retail MICROS ARS POS, versio(t) 1.5
  • Oracle Retail MICROS C2, versio(t) 9.89.0.0
  • Oracle Retail Xstore Point of Service, versio(t) 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
  • Oracle Life Sciences Data Hub, versio(t) 2.1
  • Oracle FLEXCUBE Direct Banking, versio(t) 12.0.2, 12.0.3
  • Oracle Java SE, versio(t) 6u113, 7u99, 8u77
  • Oracle Java SE Embedded, versio(t) 8u77
  • Oracle JRockit, versio(t) R28.3.9
  • Fujitsu M10-1, M10-4, M10-4S Servers, versio(t) ja aiemmat XCP 2290
  • Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, versio(t) ja aiemmat 2.0.0.6
  • Solaris, versio(t) 10, 11.3
  • Solaris Cluster, versio(t) 4.2
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, versio(t) ja aiemmat XCP 1121
  • Sun Storage Common Array Manager, versio(t) 6.9.0
  • Oracle VM VirtualBox, versiot ennen 4.3.36, ja ennen 5.0.18
  • Sun Ray Software, versio(t) 11.1
  • MySQL Enterprise Monitor, versio(t) 3.0.25 ja aiemmat, 3.1.2 ja aiemmat
  • MySQL Server, versio(t) 5.5.48 ja aiemmat, 5.6.29 ja aiemmat, 5.7.11 ja aiemmat
  • Oracle Berkeley DB, versiot 11.2.5.0.32, 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35, 12.1.6.1.26

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248