Kriittisiä päivityksiä Oraclen tuotteisiin

Oracle on julkaissut kriittisiä päivityksiä lukuisiin tuotteisiinsa. Päivitykset korjaavat yhteensä 262 haavoittuvuutta 84 eri tuotteesta. Haavoittuvuuksista 81 on luokiteltu kriittisiksi.

Oraclen on julkaissut kriittisiä päivityksiä lukuisiin yritys- ja kuluttajatuotteisiinsa. Päivitysten joukossa on mm. Oraclen tietokantapalvelin, MySQL Server -tietokantapalvelin, Oracle Java SE, Oracle Fusion ja Solaris.

Osaa haavoittuvuuksista voidaan hyödyntää etänä ilman kirjautumista. CVSS-pisteytykseltään vakavimmat haavoittuvuudet koskevat 63 eri komponenttia, jotka liittyvät muiden muassa Oracle-tietokantaan, Oracle Fusion-palvelimeen, Oracle Java SE -ohjelmointikieleen ja Solaris-käyttöjärjestelmään.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Application Express ennen versiota 5.0.4
  • Oracle Database Server versiot 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle Access Manager versiot 10.1.4.x, 11.1.1.7
  • Oracle BI Publisher versiot 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
  • Oracle Business Intelligence Enterprise Edition versiot 11.1.1.7.0, 11.1.1.9.0, 11.2.1.0.0
  • Oracle Directory Server Enterprise Edition versiot 7.0, 11.1.1.7.0
  • Oracle Exalogic Infrastructure versiot 1.x, 2.x
  • Oracle Fusion Middleware versiot 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0
  • Oracle GlassFish Server versiot 2.1.1, 3.0.1, 3.1.2
  • Oracle HTTP Server versiot 11.1.1.9, 12.1.3.0
  • Oracle JDeveloper versiot 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0
  • Oracle Portal versio 11.1.1.6
  • Oracle TopLink versiot 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Oracle WebCenter Sites versiot 11.1.1.8, 12.2.1.0
  • Oracle WebLogic Server versiot 10.3.6.0, 12.1.3.0, 12.2.1.0
  • Outside In Technology versiot 8.5.0, 8.5.1, 8.5.2
  • Hyperion Financial Reporting versiot 11.1.2.4
  • Enterprise Manager Base Platform versiot 12.1.0.5, 13.1.0.0
  • Enterprise Manager for Fusion Middleware versiot 11.1.1.7, 11.1.1.9
  • Enterprise Manager Ops Center versiot 12.1.4, 12.2.2, 12.3.2
  • Oracle E-Business Suite versiot 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management versiot 6.1.3.0, 6.2.0.0
  • Oracle Agile PLM versiot 9.3.4, 9.3.5
  • Oracle Demand Planning versiot 12.1, 12.2
  • Oracle Transportation Management versiot 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1
  • PeopleSoft Enterprise FSCM versiot 9.1, 9.2
  • PeopleSoft Enterprise PeopleTools versiot 8.53, 8.54, 8.55
  • JD Edwards EnterpriseOne Tools versiot 9.2.0.5
  • Oracle Knowledge versio 8.5.x
  • Siebel Applications versiot 8.1.1, 8.2.2, IP2014, IP2015, IP2016
  • Oracle Fusion Applications versiot 11.1.2 through 11.1.10
  • Oracle Communications ASAP versiot 7.0, 7.2, 7.3
  • Oracle Communications Core Session Manager versiot 7.2.5, 7.3.5
  • Oracle Communications EAGLE Application Processor versiot 16.0
  • Oracle Communications Messaging Server versiot 6.3, 7.0, 8.0, Prior to 7.0.5.37.0 and 8.0.1.1.0
  • Oracle Communications Network Charging and Control versiot 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
  • Oracle Communications Operations Monitor ennen versiota 3.3.92.0.0
  • Oracle Communications Policy Management ennen versiota 9.9.2
  • Oracle Communications Session Border Controller versiot 7.2.0, 7.3.0
  • Oracle Communications Unified Session Manager versiot 7.2.5, 7.3.5
  • Oracle Enterprise Communications Broker ennen versiota PCz 2.0.0m4p1
  • Oracle Banking Platform versiot 2.3.0, 2.4.0, 2.4.1, 2.5.0
  • Oracle Financial Services Lending and Leasing versiot 14.1, 14.2
  • Oracle FLEXCUBE Direct Banking versiot 12.0.1, 12.0.2, 12.0.3
  • Oracle Health Sciences Clinical Development Center versiot 3.1.1.x, 3.1.2.x
  • Oracle Health Sciences Information Manager versiot 1.2.8.3, 2.0.2.3, 3.0.1.0
  • Oracle Healthcare Analytics Data Integration versiot 3.1.0.0.0
  • Oracle Healthcare Master Person Index versiot 2.0.12, 3.0.0, 4.0.1
  • Oracle Documaker ennen versiota 12.5
  • Oracle Insurance Calculation Engine versiot 9.7.1, 10.1.2, 10.2.2
  • Oracle Insurance Policy Administration J2EE versiot 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
  • Oracle Insurance Rules Palette versiot 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
  • MICROS Retail XBRi Loss Prevention versiot 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
  • Oracle Retail Central, Back Office, Returns Management versiot 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 12.0 13.0
  • Oracle Retail Integration Bus versiot 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
  • Oracle Retail Order Broker versiot 4.1, 5.1, 5.2, 15.0
  • Oracle Retail Service Backbone versiot 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
  • Oracle Retail Store Inventory Management versiot 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
  • Oracle Utilities Framework versiot 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0, 4.3.0.2.0
  • Oracle Utilities Network Management System versiot 1.10.0.6.27, 1.11.0.4.41, 1.11.0.5.4, 1.12.0.1.16, 1.12.0.2.12. 1.12.0.3.5
  • Oracle Utilities Work and Asset Management versiot 1.9.1.2.8
  • Oracle In-Memory Policy Analytics versio 12.0.1
  • Oracle Policy Automation versiot 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6, 12.1.0, 12.1.1
  • Oracle Policy Automation Connector for Siebel versiot 10.3.0, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6
  • Oracle Policy Automation for Mobile Devices versio 12.1.1
  • Primavera Contract Management versio 14.2
  • Primavera P6 Enterprise Project Portfolio Management versiot 8.2, 8.3, 8.4, 15.1, 15.2, 16.1
  • Oracle Java SE versiot 6u115, 7u101, 8u92
  • Oracle Java SE Embedded versio 8u91
  • Oracle JRockit versio R28.3.10
  • 40G 10G 72/64 Ethernet Switch versio 2.0.0
  • Fujitsu M10-1, M10-4, M10-4S Servers ennen versiota XCP 2320
  • ILOM versiot 3.0, 3.1, 3.2
  • Oracle Switch ES1-24 versio 1.3
  • Solaris versiot 10, 11.3
  • Solaris Cluster versiot 3.3, 4.3
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers ennen versiota XCP 1121
  • Sun Blade 6000 Ethernet Switched NEM 24P 10GE versio 1.2
  • Sun Data Center InfiniBand Switch 36 ennen versiota 2.2.2
  • Sun Network 10GE Switch 72p versio 1.2
  • Sun Network QDR InfiniBand Gateway Switch ennen versiota 2.2.2
  • Oracle Secure Global Desktop versiot 4.63, 4.71, 5.2
  • Oracle VM VirtualBox ennen versiota 5.0.26
  • MySQL Server versiot 5.5.49 ja tätä aikaisemmat versiot, 5.6.30 ja tätä aikaisemmat versiot, 5.7.12 ja tätä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Java-ohjelmointikielen selainliitännäisen käyttäjät voivat varmistaa käytössään olevan Java-version osoitteessa http://java.com/en/download/installed.jsp.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248