Oracle JRockit, Oracle Secure Backup, SPARC T3 Series und SPARC Netra T3 Series erhalten mit einem CVSS-Score von 10.0 die höchste Risikoeinstufung. Zudem ist bei 27 der 78 Schwachstellen ein Angriff über das Netzwerk ohne Authentifizierung möglich.
Von den Updates ist vor allem der Bereich Datenbank betroffen: Im Database Server werden 13 Sicherheitslücken beseitigt, wovon zwei als kritisch eingestuft werden und über das Netzwerk ausgenutzt werden könnten. Das ist nicht alles: Die Updates schließen drei gravierende Sicherheitslücken im Oracle Secure Backup. Im Bereich Entreprise Manager Grid Control sind es weitere 18 Sicherheitsprobleme, die Oracle beheben will. Neun davon ermöglichen Angreifern, Code ohne Authentifizierung über das Netzwerk einzuschleusen.
Bei den Middleware-Produkten geht es ruhiger zu: Oracle stopft mit den Fusion Middleware-Updates zwei gefährliche Sicherheitslücken und fünf weitere Schwachstellen.
Auch bei den neuen Oracle-Produkten sind Aktualisierungen geplant: Die Sun-Produktfamilie kommt allein auf 23 Sicherheitslücken, die mit dem Patch beseitigt werden sollen. Neun davon sind als kritisch anzusehen. Auf Seite der PeopleSoft-Produktlinie sieht es weniger dramatisch aus: In diesem Bereich gilt nur eine Sicherheitslücke als kritisch und erreicht einen CVSS-Score von 5.5. Insgesamt werden zwölf Aktualisierungen erwartet.
Weitere Updates gibt es für die E-Business Suite und Supply Chain Products Suite.
Betroffene Produkte
- Oracle Database 11g Release 2, versions 11.2.0.1, 11.2.0.2
- Oracle Database 11g Release 1, version 11.1.0.7
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
- Oracle Database 10g Release 1, version 10.1.0.5
- Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
- Oracle Application Server 10g Release 3, version 10.1.3.5.0
- Oracle Application Server 10g Release 2, version 10.1.2.3.0
- Oracle Business Intelligence Enterprise Edition, versions 10.1.3.4.1, 11.1.1.3
- Oracle Identity Management 10g, versions 10.1.4.0.1, 10.1.4.3
- Oracle JRockit, versions R27.6.9 and earlier (JDK/JRE 1.4.2, 5, 6), R28.1.3 and earlier (JDK/JRE 5, 6)
- Oracle Outside In Technology, versions 8.3.2.0, 8.3.5.0
- Oracle Enterprise Manager 10g Grid Control Release 1, version 10.1.0.6
- Oracle Enterprise Manager 10g Grid Control Release 2, version 10.2.0.5
- Oracle Enterprise Manager 11g Grid Control Release 1, version 11.1.0.1
- Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
- Oracle E-Business Suite Release 11i, version 11.5.10.2
- Oracle Agile Technology Platform, versions 9.3.0.2, 9.3.1
- Oracle PeopleSoft Enterprise FIN, version 9.0
- Oracle PeopleSoft Enterprise FMS, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise FSCM, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise HRMS, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise SCM, versions 9.0, 9.1
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51
- Oracle Sun Product Suite
