Информационная безопасность

Многочисленные уязвимости безопасности в Oracle
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Многочисленные уязвимости безопасности в Oracle
дополнено с 22 октября 2009 г.
Опубликовано:30 ноября 2009 г.
Источник:CERT
SecurityVulns ID:10337
Тип:удаленная
Опасность:8/10
Описание:Очередное ежеквартальное обновление закрывает около 40 уязвимостей во всех продуктах Oracle.
Затронутые продукты:ORACLE : WebLogic Server 7.0
 ORACLE : Oracle 9i
 ORACLE : Oracle 10g
 ORACLE : Oracle E-Business Suite 11i
 ORACLE : WebLogic Portal 8.1
 ORACLE : WebLogic Server 8.1
 ORACLE : WebLogic Portal 9.2
 ORACLE : Oracle Application Server 10g
 ORACLE : Oracle 11g
 ORACLE : WebLogic Server 10.0
 ORACLE : WebLogic Server 9.2
 ORACLE : Oracle E-Business Suite 12
 ORACLE : JRockit 27.6
 ORACLE : Oracle Business Intelligence Enterprise Edition 10.1
 ORACLE : AutoVue 19.3
 ORACLE : Agile Engineering Data Management 6.1
 ORACLE : PeopleSoft PeopleTools 8.49
 ORACLE : PeopleSoft Enterprise HCM 9.0
 ORACLE : JDEdward Tools 8.98
 ORACLE : WebLogic Portal 10.3
CVE:CVE-2009-3409
 CVE-2009-3408
 CVE-2009-3407
 CVE-2009-3406
 CVE-2009-3405
 CVE-2009-3404
 CVE-2009-3403
 CVE-2009-3402
 CVE-2009-3401
 CVE-2009-3400
 CVE-2009-3399
 CVE-2009-3397
 CVE-2009-3396
 CVE-2009-3395
 CVE-2009-3393
 CVE-2009-3392
 CVE-2009-2625
 CVE-2009-2002
 CVE-2009-2001
 CVE-2009-2000
 CVE-2009-1999
 CVE-2009-1998
 CVE-2009-1997
 CVE-2009-1995
 CVE-2009-1994
 CVE-2009-1993
 CVE-2009-1992
 CVE-2009-1991
 CVE-2009-1990
 CVE-2009-1985
 CVE-2009-1979
 CVE-2009-1972
 CVE-2009-1971
 CVE-2009-1965
 CVE-2009-1964
 CVE-2009-1018
 CVE-2009-1007
 CVE-2009-0217
Оригинальный текстdocumentAndrea Purificato, Oracle exploit for CTXSYS.DRVXTABC.CREATE_TABLES and others (30.11.2009)
 documentACROS Security, ACROS Security: HTML Injection in Oracle WebLogic Server Console (ASPR #2009-10-30-1) (02.11.2009)
 documentDennis Yurichev, CVE-2009-1979 (Oracle RDBMS) (30.10.2009)
 documentDSecRG, [DSECRG-09-010] Oracle 10g CTXSYS.DRVXTABC - plsql injection (28.10.2009)
 documentORACLE, US-CERT Technical Cyber Security Alert TA09-294A -- Oracle Updates for Multiple Vulnerabilities (22.10.2009)
 documentCERT, US-CERT Technical Cyber Security Alert TA09-294A -- Oracle Updates for Multiple Vulnerabilities (22.10.2009)
Файлы:CVE-2009-1979 PoC. Working at least on Oracle 10.2.0.4 win32
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
 


Rating@Mail.ru