------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・Portal の問題 (AS01)
・Oracle Forms の問題 (FORM01, FORM02)
・Oracle Reports Developer の問題 (REP01, REP02, REP03, REP04, REP05, REP06)
2) Oracle Database の問題
・Advanced Queuing の問題 (DB01)
・Change Data Capture の問題 (DB02)
・Connection Manager の問題 (DB03)
・Data Pump の問題 (DB04)
・Data Pump Metadata API の問題 (DB05, DB06)
・Dictionary の問題 (DB07)
・Net Foundation Layer の問題 (DB08)
・Net Listener の問題 (DB09, DB10, DB11)
・Network Communications (RPC) の問題 (DB12, DB13)
・Oracle Label Security の問題 (DB14)
・Oracle Text の問題 (DB15, DB16, DB17)
・Program Interface Network の問題 (DB18)
・Query Optimizer の問題 (DB19, DB20)
・Security の問題 (DB21)
・Streams Apply の問題 (DB22)
・Streams Capture の問題 (DB23, DB24, DB25)
・Streams Subcomponent の問題 (DB26)
・TDE Wallet の問題 (DB27)
・Upgrade & Downgrade の問題 (DB28)
・XML Database の問題 (DB29)
3) Oracle Application Server および Oracle Database の問題
・Protocol Support の問題 (DBC01)
・Reorganize Objects & Convert Tablespace の問題 (DBC02)
・Java Net の問題 (JN01)
・Oracle HTTP Server の問題 (OHS01, OHS02)
・Oracle Workflow Cartridge の問題 (WF01, WF02, WF03)
リモート/ローカルの攻撃者に悪用された場合、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
|
