JVNTA05-194A
Oracle 製品群に複数の脆弱性

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

• Oracle Database 10g Release 1, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
  
• Oracle9i Database Server Release 2, バージョン 9.2.0.5, 9.2.0.6
  
• Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
  
• Oracle8i Database Server Release 3, バージョン 8.1.7.4
  
• Oracle8 Database Release 8.0.6, バージョン 8.0.6.3
  
• Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2, 10.1.0.3
  
• Oracle Enterprise Manager 10g Database Control, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
  
• Oracle Enterprise Manager Application Server Control, バージョン 9.0.4.0, 9.0.4.1
  
• Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0, 9.0.4.1
  
• Oracle9i Application Server Release 2, バージョン 9.0.2.3, 9.0.3.1
  
• Oracle9i Application Server Release 1, バージョン 1.0.2.2
  
• Oracle Collaboration Suite Release 2, バージョン 9.0.4.1, 9.0.4.2
  
• Oracle E-Business Suite and Applications Release 11i, バージョン 11.5.1 から 11.5.10
  
• Oracle E-Business Suite and Applications Release 11.0
  
• Oracle Workflow, バージョン 11.5.1 から 11.5.9.5
  
• Oracle Forms and Reports, バージョン 4.5.10.22, 6.0.8.25
  
• Oracle JInitiator, バージョン 1.1.8, 1.3.1
  
• Oracle Developer Suite, バージョン 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
  
• Oracle Express Server, バージョン 6.3.4.0
  
  

対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、データベースの情報漏洩、サービス運用妨害（Denial-of-Service,DoS）攻撃が行なわれる可能性があります。