Schwachstellen in verschiedenen Produkten erlauben u.a. die Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Donnerstag, 21. Januar 2010 - aktualisierte Meldung

Schwachstellen in verschiedenen Produkten erlauben u.a. die Ausführung beliebigen Codes

Systeme:

Multi

Programm:

Oracle-Produkte

Programmlink:

http://www.oracle.com

Lösung:
Betroffen sind folgende Produkte:

Oracle Database 11g, Version 11.1.0.7
Oracle Database 10g Release 2, Versionen 10.2.0.3, 10.2.0.4
Oracle Database 10g, Version 10.1.0.5
Oracle Database 9i Release 2, Versionen 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), Versionen 10.1.3.4.0, 10.1.3.5*, 10.1.3.5.1*
Oracle Application Server 10g Release 2 (10.1.2), Version 10.1.2.3.0
Oracle Access Manager Versionen 7.0.4.3, 10.1.4.2
Oracle E-Business Suite Release 12, Versionen 12.0.4, 12.0.5, 12.0.6, 12.1.1 und 12.1.2
Oracle E-Business Suite Release 11i, Version 11.5.10.2
PeopleSoft Enterprise HCM (TAM), Versionen 8.9 und 9.0.
Oracle WebLogic Server 10.0 bis MP2, 10.3.0 und 10.3.1
Oracle WebLogic Server 9.0 GA, 9.1 GA und 9.2 bis 9.2 MP3
Oracle WebLogic Server 8.1 bis 8.1 SP6
Oracle WebLogic Server 7.0 bis 7.0 SP7
Oracle JRockit R27.6.5 und davor (JDK/JRE 6, 5, 1.4.2)
Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1 und 7.0
Primavera P6 Web Services 6.2.1, 7.0 und 7.0SP1

Die Schwachstellen werden mit dem 'Oracle Critical Patch Update - January 2010' behoben.

Quellen:

Oracle Critical Patch Update Advisory - January 2010
Nachtrag 13.1.: ZDI-10-002: Oracle Secure Backup observiced.exe Remote Code Execution Vulnerability
Nachtrag 22.1.: CVE-2010-0071 (Oracle TNS Listener) PoC

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung