오라클 2010년 7월 패치 발표
분기별로 발표되는 오라클 취약점이 공개되었습니다. 원문은 Oracle Critical Patch Update Advisory - July 2010입니다. 다음 공개 예정일은 10월 12일입니다. CVE 번호 뒤에 붙어있는 숫자는 영향을 받는 가장 최신 버전입니다.
오라클 데이터베이스 서버
- CVE-2010-0911 (9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1)
Listener 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0903 (9.2.0.8, 10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1)
Net Foundation Layer 취약점, 인증 없이 원격 익스플로잇 가능, 윈도우즈 플랫폼만 해당 - CVE-2010-0902 (9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1)
Oracle OLAP 취약점 - CVE-2010-0892 (3.2.0.00.27)
Application Express 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0900 (9.2.0.8, 10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1)
Network Layer 취약점, 인증 없이 원격 익스플로잇 가능, 윈도우즈 플랫폼만 해당 - CVE-2010-0901 (9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1)
Export 취약점
오라클 타임스텐 인메모리 데이터베이스
- CVE-2010-0873 (7.0.6.0)
Data Server 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0910 (7.0.6.0, 11.2.1.4.1)
Data Server 취약점, 인증 없이 원격 익스플로잇 가능
오라클 시큐어 백업
- CVE-2010-0898 (10.3.0.1)
인증 없이 원격 익스플로잇 가능 - CVE-2010-0907 (10.3.0.1)
인증 없이 원격 익스플로잇 가능 - CVE-2010-0899 (10.3.0.1)
윈도우즈 플랫폼만 해당 - CVE-2010-0906 (10.3.0.1)
- CVE-2010-0904 (10.3.0.1)
인증 없이 원격 익스플로잇 가능
오라클 퓨전 미들웨어
- CVE-2010-0849 (R27.6.6: JRE/JDK 1.4.2, 5, 6; R28.0.0: JRE/JDK 5 and 6)
JRockit 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2009-3555 (7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2, 10.3.2)
WebLogic Server 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2375 (7.0 SP7, 8.1 SP6, 9.0, 9.1, 9.2 MP3, 10.0 MP2, 10.3.2, 10.3.3)
WebLogic Server 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2370 (5.7 MP3, 6.0 MP5, 10.3 MP2)
Oracle Business Process Management 취약점 - CVE-2010-0835 (10.1.2.3)
Wireless 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0081 (10.1.2.3, 10.1.4.0.1)
Application Server Control 취약점 - CVE-2010-2381 (10.1.2.3, 10.1.4.0.1)
Application Server Control 취약점
오라클 엔터프라이즈 매니저 그리드 컨트롤
- CVE-2010-2373 (10.1.0.6, 10.2.0.5)
Console 취약점, 인증 없이 원격 익스플로잇 가능
오라클 E 비즈니스 스위트
- CVE-2010-0908 (12.1.2)
Oracle Applications Framework 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0915 (11.5.10.2, 12.0.6, 12.1.2)
Oracle Advanced Product Catalog 취약점 - CVE-2010-0912 (11.5.10.2, 12.0.6, 12.1.2)
Oracle Applications Framework 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0905 (11.5.10.2, 12.0.4)
Oracle Applications Manager 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0913 (11.5.10.2, 12.0.6, 12.1.2)
Oracle Applications Manager 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0909 (11.5.10.2, 12.0.6, 12.1.2)
Oracle Applications Framework 취약점 - CVE-2010-0836 (11.5.10.2, 12.0.6, 12.1.2)
Oracle Knowledge Management 취약점, 인증 없이 원격 익스플로잇 가능
오라클 서플라이 체인 제품군
- CVE-2010-2372 (6.1.1)
Oracle Transportation Management 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2371 (6.1.1)
Oracle Transportation Management 취약점, 인증 없이 원격 익스플로잇 가능
오라클 피플소프트, JDEdwards 제품군
- CVE-2010-2401 (HCM 9.0 Bundle #9)
PeopleSoft Enterprise HCM - eProfile Mgr 취약점 - CVE-2010-2402 (8.49.27)
PeopleSoft Enterprise PeopleTools 취약점 - CVE-2010-2380 (SCM 8.9 Bundle #37 SCM 9.0 Bundle #30 SCM 9.1 Bundle #4)
PeopleSoft Enterprise FSCM 취약점 - CVE-2010-2398 (HCM 9.0 Bundle #12)
PeopleSoft Enterprise HCM 취약점 - CVE-2010-2379 (HCM 9.0 Bundle #13 HCM 9.1 Bundle #2)
PeopleSoft Enterprise HCM - Time & Labor 취약점 - CVE-2010-2377 (8.49.27 8.50.10)
PeopleSoft Enterprise PeopleTools 취약점 - CVE-2010-2378 (CRM 9.0 Bundle #28 CRM 9.1 Bundle #4)
PeopleSoft Enterprise CRM 취약점 - CVE-2010-2403 (Campus Solutions 9.0 Bundle #17)
PeopleSoft Enterprise Campus Solutions 취약점
오라클 썬 제품군
- CVE-2010-0083 (8, 9, 10, OpenSolaris)
Solaris 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2008-4247 (8, 9, 10, OpenSolaris)
Solaris 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-0916 (10, OpenSolaris)
Solaris 취약점 - CVE-2010-2385 (4.0.13)
Sun Java System Web Proxy Server 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2392 (10, OpenSolaris)
Solaris 취약점 - CVE-2010-0914 (1.0)
Sun Convergence 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2386 (8, 9, 10, OpenSolaris)
Solaris 취약점 - CVE-2010-2394 (10)
Solaris 취약점 - CVE-2010-2399 (10, OpenSolaris)
Solaris 취약점 - CVE-2010-2400 (9, 10, OpenSolaris)
Solaris 취약점 - CVE-2009-3763 (7.1, 7 2005Q4, OpenSSO Enterprise 8.0)
Access Manager / OpenSSO 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2009-3764 (OpenSSO Enterprise 8.0)
OpenSSO 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2009-3762 (OpenSSO Enterprise 8.0)
OpenSSO 취약점, 인증 없이 원격 익스플로잇 가능 - CVE-2010-2393 (10, OpenSolaris)
Solaris 취약점 CVE-2009-0217 (OpenSSO Enterprise 8.0)
OpenSSO 취약점 - CVE-2010-2376 (8, 9, 10)
Solaris 취약점 - CVE-2010-2382 (8, 9, 10)
Solaris 취약점 - CVE-2010-2383 (8, 9, 10, OpenSolaris)
Solaris 취약점 - CVE-2010-2384 (9, 10)
Solaris 취약점 - CVE-2010-2374 (12 update 1)
Solaris Studio 취약점 - CVE-2010-2397 (Sun Java System Application Server 8.0, 8.1, 8.2, GlassFish Enterprise Server v2.1.1)
Sun GlassFish Enterprise Server, Sun Java System Application Server 취약점
by 8con | 2010-07-15 13:38:21 | 공지 | 트랙백 (0) | 덧글 (0)
트랙백 주소 : http://nchovy.kr/forum/2/article/571/trackback