Kriittisiä päivityksiä Oraclen tuotteisiin

Oracle on julkaissut kriittisiä päivityksiä lukuisiin tuotteisiinsa. Päivitykset korjaavat yhteensä 253 haavoittuvuutta lukuisissa Oraclen eri tuoteperheissä. Oracle suosittelee kriittisiä haavoittuvuuksia korjaavien päivitysten asentamista mahdollisimman pikaisesti.

Useita päivityksen korjaamista haavoittuvuuksista on mahdollista käyttää hyväksi etänä ilman kirjautumista.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Application Express, versiota 5.0.4.0.7 aiemmat versiot
  • Oracle Database Server, versiot 11.2.0.4, 12.1.0.2
  • Oracle Secure Backup, versioita 10.4.0.4.0 ja 12.1.0.2.0 aiemmat versiot
  • Big Data Graph, versiota 1.2 aiemmat versiot
  • NetBeans, versio 8.1
  • Oracle BI Publisher, versiot 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
  • Oracle Big Data Discovery, versiot 1.1.1, 1.1.3, 1.2.0
  • Oracle Business Intelligence Enterprise Edition, versiot 11.1.1.7.0, 11.1.1.9.0, 12.1.1.0.0, 12.2.1.1.0
  • Oracle Data Integrator, versiot 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0
  • Oracle Discoverer, versiot 11.1.1.7.0
  • Oracle Fusion Middleware, versiot 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Oracle GlassFish Server, versiot 2.1.1, 3.0.1, 3.1.2
  • Oracle Identity Manager, versiot 11.1.2.2.0, 11.1.2.3.0
  • Oracle iPlanet Web Proxy Server, versio 4.0
  • Oracle iPlanet Web Server, versio 7.0
  • Oracle Outside In Technology, versiot 8.4.0, 8.5.1, 8.5.2, 8.5.3
  • Oracle Platform Security for Java, versiot 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0
  • Oracle Web Services, versiot 12.1.3.0.0, 12.2.1.0.0
  • Oracle WebCenter Sites, versiot 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle WebLogic Server, versiot 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Enterprise Manager, versiot 12.1.4, 12.2.2, 12.3.2
  • Enterprise Manager Base Platform, versiot 12.1.0.5
  • Oracle Application Testing Suite, versiot 12.5.0.1, 12.5.0.2, 12.5.0.3
  • Oracle E-Business Suite, versiot 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
  • Oracle Advanced Supply Chain Planning, versiot 12.2.3, 12.2.4, 12.2.5
  • Oracle Agile Engineering Data Management, versio 6.1.3.0
  • Oracle Agile PLM, versiot 9.3.4, 9.3.5
  • Oracle Agile Product Lifecycle Management for Process, versiot 6.1.0.4, 6.1.1.6, 6.2.0.0
  • Oracle Transportation Management, versiot 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7
  • PeopleSoft Enterprise HCM, versio 9.2
  • PeopleSoft Enterprise PeopleTools, versiot 8.54, 8.55
  • PeopleSoft Enterprise SCM Services Procurement, versiot 9.1, 9.2
  • JD Edwards EnterpriseOne Tools, versio 9.1
  • JD Edwards World Security, versio A9.4
  • Siebel Applications, versiot 7.1, 16.1
  • Oracle Commerce Guided Search, versiot 6.2.2, 6.3.0, 6.4.1.2, 6.5.0, 6.5.1, 6.5.2
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiot 3.1.1, 3.1.2, 6.2.2, 6.3.0, 6.4.1.2, 6.5.0, 6.5.1, 6.5.2, 6.5.3, 11.0, 11.1, 11.2
  • Oracle Commerce Platform, versiot 10.0.3.5, 10.2.0.5, 11.2.0.1
  • Oracle Commerce Service Center, versiot 10.0.3.5, 10.2.0.5
  • Oracle Fusion Applications, versiot 11.1.2 - 11.1.9
  • Oracle Communications Policy Management, versiot 9.7.3, 9.9.1, 10.4.1, 12.1.1 ja aiemmat
  • Oracle Enterprise Communications Broker, versio Pcz2.0.0m4p5 ja aiemmat
  • Oracle Enterprise Session Border Controller, versio Ecz7.3m2p2 ja aiemmat
  • Oracle Banking Digital Experience, versio 15.1
  • Oracle Financial Services Analytical Applications Infrastructure, versiot 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.3.5, 8.0.0, 8.0.1, 8.0.2, 8.0.3
  • Oracle Financial Services Lending and Leasing, versiot 14.1.0, 14.2.0
  • Oracle FLEXCUBE Core Banking, versiot 11.5.0.0.0, 11.6.0.0.0
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiot 12.0.0, 12.1.0
  • Oracle FLEXCUBE Investor Servicing, versio 12.0.1
  • Oracle FLEXCUBE Private Banking, versiot 2.0.0, 2.0.1, 2.2.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0
  • Oracle FLEXCUBE Universal Banking, versiot 11.3.0, 11.4.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.87.1, 12.87.2
  • Oracle Life Sciences Data Hub, versiot 2.x
  • Oracle Hospitality OPERA 5 Property Services, versiot 5.4.0.0, 5.4.1.0, 5.4.2.0, 5.4.3.0, 5.5.0.0, 5.5.1.0
  • Oracle Insurance IStream, versio 4.3.2
  • MICROS XBR, versiot 7.0.2, 7.0.4
  • Oracle Retail Back Office, versiot 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Central Office, versiot 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Clearance Optimization Engine, versiot 13.2, 13.3, 13.4, 14.0
  • Oracle Retail Customer Insights, versio 15.0
  • Oracle Retail Merchandising Insights, versio 15.0
  • Oracle Retail Returns Management, versiot 13.0, 13.1, 13.2, 13.3, 13.4, 14.0, 14.1
  • Oracle Retail Xstore Payment, versiot 1.x
  • Oracle Retail Xstore Point of Service, versiot 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
  • Primavera P6 Enterprise Project Portfolio Management, versiot 8.4, 15.x, 16.x
  • Primavera P6 Professional Project Management, versiot 8.3, 8.4, 15.x, 16.x
  • Oracle Java SE, versiot 6u121, 7u111, 8u102
  • Oracle Java SE Embedded, versio 8u101
  • Solaris, versiot 10, 11.3
  • Solaris Cluster, versiot 3.3, 4.3
  • Sun ZFS Storage Appliance Kit (AK), versio AK 2013
  • Oracle VM VirtualBox, versioita 5.0.28 ja 5.1.8 aiemmat versiot
  • Secure Global Desktop, versiot 4.7, 5.2
  • Sun Ray Operating Software, versiota 11.1.7 aiemmat versiot
  • Virtual Desktop Infrastructure, versiota 3.5.3 aiemmat versiot
  • MySQL Connector, versiot 2.0.4 ja 2.1.3 sekä aiemmat versiot
  • MySQL Server, versiot 5.5.52, 5.6.33 ja 5.7.15 sekä aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.
  • Java-ohjelmointikielen selainliitännäisen käyttäjät voivat varmistaa käytössään olevan Java-version osoitteessa http://java.com/en/download/installed.jsp

Lisätietoa:



Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248