شماره: IRCNE2014072256
تاريخ: 24/04/93
شركت اوراكل مجموعه اي از به روز رساني ها را براي نسخه هاي مختلف 44 محصول اين شركت منتشر كرد. اين به روز رساني ها 113 آسيب پذيري را در 100 نسخه از محصولات اوراكل برطرف كرده است.
اصلي ترين محصولاتي كه اين اصلاحيه ها را دريافت مي كنند عبارتند از: Oracle Database Server ( پنج آسيب پذيري)، Oracle Fusion Middleware (29 آسيب پذيري)، Oracle Hyperion ( هفت آسيب پذيري)، Oracle E-Business Suite (پنج آسيب پذيري)، Oracle PeopleSoft (پنج آسيب پذيري)، Oracle Siebel CRM ( شش آسيب پذيري)، Oracle MySQL Executive ( 10 آسيب پذيري)، Oracle Solaris ( چهار آسيب پذيري) و Oracle Java (20 آسيب پذيري). بسياري از اين آسيب پذيري ها جدي مي باشند و مي توانند براي به خطر انداختن سيستم ها از راه دور مورد سوء استفاده قرار بگيرند.
شركت اوراكل به مشتريان خود توصيه مي كند تا در اسرع وقت تمامي به روز رساني ها را اعمال نمايند.
بيشترين آسيب پذيري در Oracle Fusion Middleware برطرف شده است. از 29 آسيب پذيري اصلاح شده، 27 آسيب پذيري مي تواند از راه دور و بدون تاييد هويت مورد سوء استفاده قرار بگيرد. ممكن است از اين آُسيب پذيري ها بر روي شبكه و بدون نياز به نام كاربري و رمز عبور بتوان سوء استفاده كرد.
محصولات ديگر كه بيشترين آسيب پذيري از راه دور را دارند عبارتند از: Java ( 20 آسيب پذيري)، Oracle Siebel CRM ( چهار آسيب پذيري) و محصولات Oracle Virtualization ( هشت آسيب پذيري) شامل Oracle Secure Global Desktop، Sun Ray و Oracle VM VirtualBox.
- 3