Oracle 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Oracle近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Fujitsu M10-1、M10-4、M10-4S、M12-1、M12-2、M12-2S Servers XCP2400(含)之前版本、XCP3100 (含)之前版本
  • Oracle Solaris Cluster 4.4 版本
  • Oracle Solaris 11 版本
  • Oracle ZFS Storage Appliance Kit 8.8 版本
  • StorageTek Tape Analytics SW Tool 2.3 版本
  • Big Data Spatial and Graph 2.0 (含)之前版本、23.1 (含)之前版本
  • Essbase Analytic Provider Services 11.1.2.4、21.2 版本
  • Essbase 21.2 版本
  • Hyperion Essbase Administration Services 11.1.2.4、21.2 版本
  • Oracle Application Express (CKEditor) 21.1.0.0.1 (含)之前版本
  • Oracle Application Express Application Builder (DOMPurify)21.1.0.0.1 (含)之前版本
  • Oracle Application Express 21.1.0.0.4 (含)之前版本
  • Oracle Database Server 12.1.0.2、12.2.0.1、19c 版本
  • MySQL Cluster 8.0.25 (含)之前版本
  • MySQL Connectors 8.0.23 (含)之前版本
  • MySQL Enterprise Monitor 8.0.23 (含)之前版本
  • MySQL Server 5.7.34 (含)之前版本、8.0.25 (含)之前版本
  • Hyperion Financial Reporting 11.1.2.4、11.2.5.0 版本
  • Hyperion Infrastructure Technology 11.1.2.4、11.2.5.0 版本
  • Identity Manager 11.1.2.2.0、11.1.2.3.0、12.2.1.3.0、12.2.1.4.0版本
  • Oracle Access Manager 11.1.2.3.0 版本
  • Oracle BAM (Business Activity Monitoring) 11.1.1.9.0、12.2.1.3.0、12.2.1.4.0 版本
  • Oracle BI Publisher 5.5.0.0.0、11.1.1.9.0、12.2.1.3.0、12.2.1.4.0 版本
  • Oracle Business Intelligence Enterprise Edition 12.2.1.4.0 版本
  • Oracle Coherence 3.7.1.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 版本
  • Oracle Data Integrator 12.2.1.3.0、12.2.1.4.0 版本
  • Oracle Enterprise Data Quality 12.2.1.3.0、12.2.1.4.0 版本
  • Oracle Enterprise Repository 11.1.1.7.0 版本
  • Oracle Fusion Middleware MapViewer 12.2.1.4.0 版本
  • Oracle GoldenGate Application Adapters 19.1.0.0.0 版本
  • Oracle Hyperion BI+ 11.1.2.4、11.2.5.0 版本
  • Oracle JDeveloper and ADF 12.2.1.4.0 版本
  • Oracle JDeveloper 12.2.1.3.0、12.2.1.4.0 版本
  • Oracle Managed File Transfer 12.2.1.3.0、12.2.1.4.0 版本
  • Oracle Outside In Technology 8.5.5 版本
  • Oracle WebCenter Portal 11.1.1.9.0、12.2.1.3.0、12.2.1.4.0 版本
  • Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 版本
  • Real-Time Decisions (RTD) Solutions 3.2.0.0 版本
  • Oracle Retail Back Office 14.1 版本
  • Oracle Retail Central Office 14.1 版本
  • Oracle Retail Customer Engagement 16.0-19.0 版本
  • Oracle Retail Customer Management and Segmentation Foundation 16.0-19.0 版本
  • Oracle Retail Financial Integration 14.1.3.2、15.0.3.1、16.0.3.0 版本
  • Oracle Retail Integration Bus 14.1.3.2、15.0.3.1、16.0.3.0 版本
  • Oracle Retail Merchandising System 14.1.3.2、15.0.3.1、16.0.3 版本
  • Oracle Retail Order Broker 15.0、16.0 版本
  • Oracle Retail Order Management System Cloud Service 19.5 版本
  • Oracle Retail Point-of-Service 14.1 版本
  • Oracle Retail Price Management 14.0、14.1、15.0、16.0 版本
  • Oracle Retail Returns Management 14.1 版本
  • Oracle Retail Service Backbone 14.1.3.2、15.0.3.1、16.0.3.0 版本
  • Oracle Retail Xstore Point of Service 16.0.6、17.0.4、18.0.3、19.0.2、20.0.1 版本
  • PeopleSoft Enterprise CS Campus Community 9.0、9.2 版本
  • PeopleSoft Enterprise HCM Candidate Gateway 9.2 版本
  • PeopleSoft Enterprise HCM Shared Components 9.2 版本
  • PeopleSoft Enterprise PeopleTools 8.57、8.58、8.59 版本
  • PeopleSoft Enterprise PT PeopleTools 8.57、8.58、8.59 版本
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager 11.3.1.5、11.3.2 版本
  • Oracle Commerce Guided Search 11.3.2 版本
  • Oracle Commerce Merchandising 11.1.0 版本、11.2.0
    版本、11.3.0-11.3.2 版本
  • Oracle Commerce Platform 11.0.0 版本、11.1.0 版本、11.2.0 版本、11.3.0-11.3.2 版本
  • Oracle Commerce Service Center 11.0.0 版本、11.1. 版本0、11.2.0 版本、11.3.0-11.3.2 版本
  • Oracle Banking Liquidity Management 14.2、14.3、14.5 版本
  • Oracle Banking Treasury Management 14.4 版本
  • Oracle FLEXCUBE Private Banking 12.0.0、12.1.0 版本
  • Oracle FLEXCUBE Universal Banking 12.0-12.4 版本、14.0-14.4.0 版本
  • Instantis EnterpriseTrack 17.1、17.2、17.3 版本
  • Primavera Gateway 17.12.0-17.12.11 版本、18.8.0-18.8.11
    版本、19.12.0-19.12.10 版本、20.12.0 版本
  • Primavera P6 Enterprise Project Portfolio Management
    17.12.0-17.12.20 版本、18.8.0-18.8.23 版本、19.12.0-19.12.14版本、20.12.0-20.12.3 版本
  • Primavera Unifier 17.7-17.12 版本、18.8 版本、19.12 版本、20.12 版本
  • Oracle Insurance Policy Administration J2EE 11.0.2 版本
  • Oracle Insurance Policy Administration 11.0.2
    版本、11.1.0-11.3.0 版本
  • Oracle Insurance Rules Palette 11.0.2 版本、11.1.0-11.3.0 版本
  • Enterprise Manager Base Platform 13.4.0.0 版本
  • Oracle Application Testing Suite 13.3.0.1 版本
  • Oracle Configuration Manager 12.1.2.0.8 版本
  • Oracle Agile Engineering Data Management 6.2.1.0 版本
  • Oracle Agile PLM 9.3.3、9.3.5、9.3.6 版本
  • Oracle Transportation Management 6.4.3 版本
  • Oracle Banking Enterprise Default Management 2.10.0 版本、2.12.0版本
  • Oracle Banking Party Management 2.7.0 版本
  • Oracle Banking Platform 2.4.0、2.7.1、2.9.0、2.12.0 版本
  • JD Edwards EnterpriseOne Orchestrator 9.2.5.3 (含)之前版本
  • JD Edwards EnterpriseOne Tools 9.2.5.3 (含)之前版本
  • Oracle GraalVM Enterprise Edition 20.3.2、21.1.0 版本
  • Oracle Java SE 7u301、8u291、11.0.11、16.0.1 版本
  • Oracle Secure Global Desktop 5.6 版本
  • Oracle VM VirtualBox 6.1.24 (含)之前版本
  • Oracle Communications Cloud Native Core Console 1.4.0 版本
  • Oracle Communications Cloud Native Core Network Slice
    Selection Function 1.2.1 版本
  • Oracle Communications Cloud Native Core Policy 1.5.0、1.9.0 版本
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy 1.7.0 版本
  • Oracle Communications Cloud Native Core Service Communication Proxy 1.5.2 版本
  • Oracle Communications Cloud Native Core Unified Data
    Repository 1.4.0、1.6.0 版本
  • Oracle Hospitality Suite8 8.13、8.14 版本
  • MICROS Compact Workstation 3 (310 版本)
  • MICROS ES400 Series 400-410 版本
  • MICROS Kitchen Display System Hardware 210 版本
  • MICROS Workstation 6 (610-655 版本)
  • MICROS Workstation 5A (5A版本)
  • Oracle Communications Application Session Controller 3.9 版本
  • Oracle Communications Billing and Revenue Management 7.5.0.23.0、12.0.0.3.0 版本
  • Oracle Communications BRM – Elastic Charging Engine
    11.3.0.9.0 版本、12.0.0.3.0 版本
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment 1.4.0、1.7.0 版本
  • Oracle Communications Convergent Charging Controller 12.0.4.0.0 版本
  • Oracle Communications Design Studio 7.4.2 版本
  • Oracle Communications Diameter Signaling Router (DSR) 8.0.0-8.5.0 版本
  • Oracle Communications EAGLE Software 46.6.0-46.8.2 版本
  • Oracle Communications Evolved Communications Application Server 7.1 版本
  • Oracle Communications Instant Messaging Server 10.0.1.4.0 版本
  • Oracle Communications Network Charging and Control 6.0.1.0 版本、12.0.1.0-12.0.4.0 版本、12.0.4.0.0 版本
  • Oracle Communications Offline Mediation Controller 12.0.0.3.0版本
  • Oracle Communications Pricing Design Center 12.0.0.3.0 版本
  • Oracle Communications Services Gatekeeper 7.0、8.2 版本
  • Oracle Communications Unified Inventory Management
    7.3.2、7.3.4、7.3.5、7.4.0、7.4.1 版本
  • Oracle Financial Services Analytical Applications
    Infrastructure 8.0.6-8.0.9 版本、8.1.0、8.1.1 版本
  • Oracle Financial Services Crime and Compliance Investigation Hub 20.1.2 版本
  • Oracle Financial Services Regulatory Reporting with
    AgileREPORTER 8.0.9.6.3 版本
  • Oracle Financial Services Revenue Management and Billing Analytics 2.7.0、2.8.0 版本
  • Oracle SD-WAN Aware 8.2、9.0 版本
  • Oracle SD-WAN Edge 8.2、9.0、9.1 版本
  • Oracle E-Business Suite 12.1.1-12.1.3 版本、12.2.3-12.2.10 版本
  • Oracle Hospitality Reporting and Analytics 9.1.0 版本
  • Oracle Policy Automation 12.2.0-12.2.22 版本
  • Siebel Applications 21.5 (含)之前版本
  • OSS Support Tools 2.12.41 (含)之前版本
解決辦法: 詳細資訊請參考官網說明,並更新至建議最新版本。
https://www.oracle.com/security-alerts/cpujul2021.html
細節描述: Oracle近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可利用部分弱點控制受影響的系統。目前已知多個軟體版本受到影響。
參考資訊: US-cert
Oracle (July 2021)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *