Oracle julkaisi huhtikuun päivityspaketin

Oracle on julkaissut huhtikuun ohjelmistopäivityksensä (Critical Patch Update). Päivityksessä korjataan yhteensä 299 eri haavoittuvuutta lukuisista Oraclen tuotteista. Haavoittuvuuksista vakavimmat voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat ympäristöt on syytä päivittää heti kun mahdollista.

Haavoittuvuuskoordinointi

Oraclen nyt korjaamista haavoittuvuuksista kolme löysi Nixun Teemu Kääriäinen. Kyberturvallisuuskeskus kiittää Kääriäistä ja Oraclea koordinointiin osallistumisesta.

Haavoittuvuuskoordinoinnin yhteystiedot

Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

  • Sähköposti: vulncoord@ficora.fi

Kyberturvallisuuskeskus suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä.

Salausavaimet sekä kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin periaatteet ovat saatavilla osoitteessa:


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Database Server, versiot 11.2.0.4, 12.1.0.2
  • Oracle Secure Backup, versiota 12.1.0.3.0 aiemmat versiot
  • Oracle Berkeley DB, versiota 6.2 aiemmat versiot
  • Oracle API Gateway, versio 11.1.2.4.0
  • Oracle Fusion Middleware, versiot 11.1.1.7, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0, 12.2.1.1
  • Oracle Fusion Middleware MapViewer, versiot 11.1.1.9, 12.2.1.1, 12.2.1.2
  • Oracle GlassFish Server, versio 3.1.2
  • Oracle Identity Manager, versiot 11.1.2.3.0
  • Oracle Service Bus, versiot 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle Social Network, versiota 11.1.12.0.0 (17019101) aiemmat versiot
  • Oracle WebCenter Content, versiot 11.1.1.7, 11.1.1.9, 12.2.1.0, 12.2.1.1, 12.2.1.2
  • Oracle WebCenter Sites, versiot 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle WebLogic Server, versiot 10.3.6, 12.1.3, 12.2.1, 12.2.1.1, 12.2.1.2
  • Oracle Hyperion Essbase, versio 11.1.2.2
  • Enterprise Manager Base Platform, versiot 12.1.0, 13.1.0, 13.2.0
  • Oracle E-Business Suite, versiot 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
  • Oracle Transportation Manager, versiot 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1, 6.4.2
  • PeopleSoft Enterprise CS Campus Community, versio 9.2
  • PeopleSoft Enterprise FIN Receivables, versio 9.2
  • PeopleSoft Enterprise FSCM, versio 9.1
  • PeopleSoft Enterprise PeopleTools, versio 8.54, 8.55
  • PeopleSoft Enterprise SCM eBill Payment, versio 9.2
  • PeopleSoft Enterprise SCM eSupplier Connection, versio 9.2
  • PeopleSoft Enterprise SCM Purchasing, versio 9.2
  • PeopleSoft Enterprise SCM Service Procurement, versio 9.2
  • PeopleSoft Enterprise SCM Strategic Sourcing, versio 9.2
  • JD Edwards EnterpriseOne Tools, versio 9.2
  • Siebel Applications, versiot 6.1, 6.2, 7.0, 7.1
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, versiot 6.1.4, 6.2.2, 6.3.0, 6.4.1.2, 6.5.0, 6.5.1, 6.5.2, 11.0, 11.1, 11.2
  • Oracle Fusion Applications, versiot 11.1.2 - 11.1.9
  • Oracle Communications ASAP, versiot 7.0, 7.2, 7.3
  • Oracle Communications Network Integrity, versiot 7.2.4, 7.3.0
  • Oracle Communications Policy Management, versio 12.2
  • Oracle Communications Security Gateway, versio 3.0.0
  • Oracle Communications Service Broker Engineered System Edition, versiot 6.0, 6.1
  • Oracle Communications Session Border Controller, versiot SCZ7.3.0, SCZ7.4.0
  • Oracle Financial Services Analytical Applications Infrastructure, versiot 7.3.3, 7.3.4, 7.3.5
  • Oracle Financial Services Asset Liability Management, versiot 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Basel Regulatory Capital Basic, versiot 6.1.2, 6.1.3, 8.0.2, 8.0.3
  • Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, versiot 6.1.2, 6.1.3, 8.0.2, 8.0.3
  • Oracle Financial Services Data Foundation, versiot 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Data Integration Hub, versiot 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Enterprise Financial Performance Analytics, versiot 8.0.0 - 8.0.4
  • Oracle Financial Services Funds Transfer Pricing, versiot 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Hedge Management and IFRS Valuations, versiot 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Institutional Performance Analytics, versiot 8.0.0 - 8.0.4
  • Oracle Financial Services Liquidity Risk Management, versiot 8.0.1, 8.0.2, 8.0.4
  • Oracle Financial Services Loan Loss Forecasting and Provisioning, versiot 1.5.0, 1.5.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Pricing Management/Transfer Pricing Component, versiot 8.0.0 - 8.0.4
  • Oracle Financial Services Profitability Management, versiot 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Financial Services Reconciliation Framework, versiot 8.0.0, 8.0.1, 8.0.2
  • Oracle Financial Services Retail Customer Analytics, versiot 8.0.0 - 8.0.3
  • Oracle Financial Services Retail Performance Analytics, versiot 8.0.0 - 8.0.4
  • Oracle FLEXCUBE Direct Banking, versiot 12.0.2, 12.0.3
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiot 12.0.0, 12.0.1, 12.1.0
  • Oracle FLEXCUBE Investor Servicing, versiot 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0, 12.3.0
  • Oracle FLEXCUBE Private Banking, versiot 2.0.0, 2.0.1, 2.2.0.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0
  • Oracle FLEXCUBE Universal Banking, versiot 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0, 12.3.0
  • Oracle Insurance Data Foundation, versiot 8.0.1, 8.0.2, 8.0.3, 8.0.4
  • Oracle Healthcare Master Person Index, versiot 3.0.0.x ja 4.0.1.x, sekä versio 2.0.1.x ja sitä aiemmat versiot
  • Oracle Hospitality OPERA 5 Property Services, versiot 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x, 5.5.1.x
  • Oracle Insurance Istream, versio 4.3.2 ja aiemmat versiot
  • MICROS Lucas, versiot 2.9.5.1, 2.9.5.2, 2.9.5.3, 2.9.5.4, 2.9.5.5
  • MICROS Relate CRM Software, versiot 10.0, 10.5, 10.8, 11.0, 11.1, 11.4, 15.0
  • MICROS XBR, versiot 10.0.1, 10.5.0, 10.6.0, 10.7.7, 10.8.0, 10.8.1
  • MICROS Xstore Payment, versiot 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
  • Oracle Retail Advanced Inventory Planning, versiot 14.1, 15.0
  • Oracle Retail Advanced Science Engine, versio 14.1
  • Oracle Retail Analytic Parameter Calculator - RO, versio 15.0
  • Oracle Retail Analytics, versiot 14.0, 14.1, 15.0, 16.0
  • Oracle Retail Assortment Planning, versiot 14.1.3, 15.0.1, 16.0.0
  • Oracle Retail Back Office, versiot 14.1
  • Oracle Retail Category Management, versiot 13.2, 13.3, 14.0, 14.1
  • Oracle Retail Category Management Planning & Optimization, versiot 15.0
  • Oracle Retail Customer Insights, versio 15.0
  • Oracle Retail Customer Management and Segmentation Foundation, versio 15.0
  • Oracle Retail Demand Forecasting, versiot 14.1.3, 15.0.2
  • Oracle Retail Invoice Matching, versiot 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
  • Oracle Retail Item Planning, versiot 14.1.3, 15.0.2
  • Oracle Retail Macro Space Optimization, versio 15.0.2
  • Oracle Retail Merchandise Financial Planning, versio 14.1.3, 15.0.2
  • Oracle Retail Merchandising Insights, versio 15.0
  • Oracle Retail Open Commerce Platform, versio 4.0, 5.0, 5.1, 5.3, 6.0, 6.1, 15.0, 16.0
  • Oracle Retail Order Broker, versiot 5.1, 5.2, 15.0, 16.0
  • Oracle Retail Point-of-Service, versio 14.1.3
  • Oracle Retail Predictive Application Server, versiot 13.1, 13.2, 13.3, 13.3.3, 13.4, 13.4.3, 14.0, 14.0.3, 14.1, 14.1.3, 15.0, 15.0.2, 16.0.0
  • Oracle Retail Regular Price Optimization, versiot 14.1.3, 15.0.2
  • Oracle Retail Replenishment Optimization, versiot 14.1.3, 15.0.2
  • Oracle Retail Returns Management, versio 14.1
  • Oracle Retail Size Profile Optimization, versiot 14.1.3, 15.0.2
  • Oracle Retail Store Inventory, versiot 14.1, 15.0, 16.0
  • Oracle Retail Warehouse Management System, versiot 13.2, 14.0, 15.0
  • Oracle Retail XBRi Loss Prevention, versiot 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
  • Oracle Retail Xstore Point of Service, versiot 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
  • Oracle Real-Time Scheduler, versiot 2.2.0.3.13, 2.3.0.0, 2.3.0.1
  • Oracle Utilities Customer Self Service, versio 2.1.0.2.0
  • Oracle Utilities Framework, versiot 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0, 4.3.0.2.0, 4.3.0.3.0
  • Oracle Utilities Work and Asset Management, versio 1.9.1.2.11
  • Primavera Gateway, versiot 1.0, 1.1, 14.2, 15.1, 15.2, 16.1, 16.2
  • Primavera P6 Enterprise Project Portfolio Management, versiot 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
  • Primavera Unifier, versiot 9.13, 9.14, 10.0, 10.1, 15.1, 15.2
  • Oracle Java SE, versiot 6u141, 7u131, 8u121
  • Oracle Java SE Embedded, versio 8u121
  • Oracle JRockit, versio R28.3.13
  • Oracle SuperCluster Specific Software, versiot 2.3.8, 2.3.13
  • Solaris, versiot 10, 11.3
  • Solaris Cluster, versiot 3.3, 4.3
  • StorageTek Tape Analytics SW Tool, versiota 2.2.1 aiemmat versiot
  • Sun ZFS Storage Appliance Kit (AK), versio AK 2013
  • Oracle VM VirtualBox, versioita 5.0.38 ja 5.1.20 aiemmat versiot
  • Secure Global Desktop, versiot 4.71, 5.2, 5.3
  • MySQL Cluster, versiot 7.2.27 ja aiemmat, 7.3.16 ja aiemmat, 7.4.14 ja aiemmat, 7.5.5 ja aiemmat
  • MySQL Connectors, versiot 2.1.5 ja aiemmat, 5.1.41 ja aiemmat, 5.3.7 ja aiemmat, 6.1.9 ja aiemmat
  • MySQL Enterprise Backup, versiot 3.12.3 ja aiemmat, 4.0.3 ja aiemmat
  • MySQL Enterprise Monitor, versiot 3.1.6.8003 ja aiemmat, 3.2.1182 ja aiemmat, 3.3.2.1162 ja aiemmat
  • MySQL Server, versiot 5.5.55 ja aiemmat, 5.6.35 ja aiemmat, 5.7.17 ja aiemmat, sekä 5.7.11 - 5.7.17
  • MySQL Workbench, versio 6.3.8 ja aiemmat versiot
  • Automatic Service Request (ASR), versiota 5.7 aiemmat versiot
  • Oracle Advanced Support Gateway, versiota 7.2 aiemmat versiot
  • Oracle Trace File Analyzer (TFA), versiota 12.1.2.8.4 aiemmat versiot
  • OSS Support Tools, versiota RDA 8.15.17.3.14 aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuuskoordinointi , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248