| Múltiplas Vulnerabilidades em Produtos Oracle - Julho 2008Oracle Critical Patch Update Advisory - July 2008 [CAIS, 16.07.2008-16:24, revisão 01]
O CAIS está repassando o alerta da Oracle, intitulado "Oracle Critical Patch Update - July 2008", que trata de uma série de correções para múltiplas vulnerabilidades em diversos produtos Oracle.
No total 45 vulnerabilidades são cobertas por estas correções. O impacto das vulnerabilidades depende do produto, componente ou configuração do sistema. Consequências potenciais incluem execução remota de código arbitrário, obtenção de informações sensíveis e negação de serviço (DoS). Componentes vulneráveis podem estar disponíveis para atacantes remotos mesmo que estes não tenham se autenticado.
As correções estão distribuídas da seguinte forma:
- 14 novas correções para o Oracle Database
- 9 novas correções para o Oracle Application Server
- 6 novas correções para o Oracle E-Business Suite e Applications
- 2 novas correções para o Oracle Oracle Enterprise Manager
- 7 novas correções para o Oracle PeopleSoft Enterprise e JD Edwards EnterpriseOne
- 7 novas correções para o BEA Product Suite
Sistemas afetados
- Oracle Database 11g, versão 11.1.0.6
- Oracle Database 10g Release 2, versões 10.2.0.2, 10.2.0.3, 10.2.0.4
- Oracle Database 10g, versão 10.1.0.5
- Oracle Database 9i Release 2, versões 9.2.0.8, 9.2.0.8DV
- Oracle Application Server 10g Release 3 (10.1.3), versões 10.1.3.1.0, 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2), versões 10.1.2.2.0, 10.1.2.3.0
- Oracle Application Server 10g (9.0.4), versão 9.0.4.3
- Oracle Hyperion BI Plus versões 9.2.0.3, 9.2.1.0, 9.3.1.0
- Oracle Hyperion Performance Suite versões 8.3.2.4, 8.5.0.3
- OracleE-Business Suite Release 12, versão 12.0.4
- Oracle E-Business Suite Release 11i, versão 11.5.10.2
- Oracle Enterprise Manager Database Control 11i versão 11.1.0.6
- Oracle Enterprise Manager Database Control 10g Release 2, versões 10.2.0.2, 10.2.0.3, 10.2.0.4
- Oracle Enterprise Manager Database Control 10g Release 1, versões 10.1.0.5
- Oracle Enterprise Manager Grid Control 10g Release 1, versões 10.1.0.5, 10.1.0.6
- Oracle PeopleSoft Enterprise PeopleTools versões 8.48.17, 8.49.11
- Oracle PeopleSoft Enterprise CRM versões 8.9, 9.0
- Oracle WebLogic Server (antigo BEA WebLogic Server) 10.0 ate' MP1
- Oracle WebLogic Server (antigo BEA WebLogic Server) 9.0, 9.1, 9.2 ate' MP3
- Oracle WebLogic Server (antigo BEA WebLogic Server) 8.1 ate' SP6
- Oracle WebLogic Server (antigo BEA WebLogic Server) 7.0 ate' SP7
- Oracle WebLogic Server (antigo BEA WebLogic Server) 6.1 ate' SP7
Correções disponíveis
As correções para os produtos Oracle estão disponíveis mediante usuário e senha, através dos endereços fornecidos abaixo:
Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2007-1359, CVE-2008-2576, CVE-2008-2577, CVE-2008-2578, CVE-2008-2579, CVE-2008-2580, CVE-2008-2581, CVE-2008-2582, CVE-2008-2583, CVE-2008-2585, CVE-2008-2586, CVE-2008-2587, CVE-2008-2589, CVE-2008-2590, CVE-2008-2591, CVE-2008-2592, CVE-2008-2593, CVE-2008-2594, CVE-2008-2595, CVE-2008-2596, CVE-2008-2597, CVE-2008-2598, CVE-2008-2599, CVE-2008-2600, CVE-2008-2601, CVE-2008-2602, CVE-2008-2603, CVE-2008-2604, CVE-2008-2605, CVE-2008-2606, CVE-2008-2607, CVE-2008-2608, CVE-2008-2609, CVE-2008-2610, CVE-2008-2611, CVE-2008-2612, CVE-2008-2613, CVE-2008-2614, CVE-2008-2615, CVE-2008-2616, CVE-2008-2617, CVE-2008-2618, CVE-2008-2620, CVE-2008-2621, CVE-2008-2622
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
