Cảnh báo Bảo mật của Oracle – CVE-2017-10269

Cảnh báo Bảo mật của Oracle – CVE-2017-10269

Mô tả

Cảnh báo bảo mật CVE-2017-10269 và bốn lỗ hổng khác ảnh hưởng đến phần mềm Jolt trong Oracle Tuxedo. Những lỗ hổng này có điểm số CVSS tối đa là 10.0 và có thể được khai thác qua mạng mà không cần có tên người dùng và mật khẩu hợp lệ.

Các lỗ hổng này cũng ảnh hưởng tới Oracle PeopleSoft do có sử dụng Oracle Tuxedo. Vì vậy khách hàng dùng PeopleSoft cần áp dụng các bản vá lỗi Tuxedo được tham chiếu dưới đây.

Do tính nghiêm trọng của các lỗ hổng này, Oracle khuyến cáo khách hàng áp dụng các bản cập nhật được cung cấp bởi Cảnh báo bảo mật này càng sớm càng tốt.

Sản phẩm và Phiên bản Hỗ trợ

Các bản vá được phát hành thông qua chương trình Thông báo Bảo mật chỉ được cung cấp cho các phiên bản sản phẩm nằm trong Chương trình Hỗ trợ Premier hoặc Extended. Chúng tôi khuyên khách hàng lên kế hoạch nâng cấp sản phẩm để khắc phục lỗi.

Các bản phát hành sản phẩm không thuộc Hỗ trợ Premier hoặc Extended không được kiểm tra về sự có mặt của các lỗ hổng được khắc phục bởi Cảnh báo Bảo mật này. Tuy nhiên, có thể các phiên bản trước của các bản phát hành bị ảnh hưởng cũng bị ảnh hưởng bởi những lỗ hổng này. Do đó, Oracle khuyến cáo khách hàng nâng cấp lên các phiên bản được hỗ trợ.

Sản phẩm trong Hỗ trợ Extended

Khách hàng phải có Hợp đồng dịch vụ Hỗ trợ Extended hợp lệ để tải các bản vá được phát hành thông qua chương trình Cảnh báo Bảo mật cho các sản phẩm trong Giai đoạn Hỗ trợ Extended.

Các sản phẩm và thành phần bị ảnh hưởng

Các lỗ hổng bảo mật được khắc phục trong Cảnh báo bảo mật này sẽ ảnh hưởng đến các sản phẩm được liệt kê dưới đây. Các bản vá lỗi cho các phiên bản được liệt kê được hiển thị trong cột “Patch Availability” tương ứng với cột “Affected Products and Versions”.

Danh sách các bản phát hành sản phẩm bị ảnh hưởng và các phiên bản được hỗ trợ Premier hoặc Extended của Oracle như sau:

Affected Products and VersionsPatch Availability
Oracle Tuxedo, versions 11.1.1, 12.1.1, 12.1.3, 12.2.2Fusion Middleware

 

Phụ lục – Oracle Fusion Middleware

Cảnh báo bảo mật này chứa 5 bản sửa lỗi mới cho Oracle Fusion Middleware. 4 trong số các lỗ hổng này có thể được khai thác từ xa mà không yêu cầu thông tin đăng nhập của người dùng.

Oracle Fusion Middleware Risk Matrix

 

CVE#ProductComponentProtocolRemote
Exploit
without
Auth.?
CVSS VERSION 3.0 RISK (see Risk Matrix Definitions)Supported Versions AffectedNotes
Base
Score
Attack
Vector
Attack
Complex
Privs
Req’d
User
Interact
ScopeConfid-
entiality
Inte-
grity
Avail-
ability
CVE-2017-10269Oracle TuxedoCoreJoltYes10.0NetworkLowNoneNoneChangedHighHighLow11.1.1, 12.1.1, 12.1.3, 12.2.2
CVE-2017-10272Oracle TuxedoCoreJoltNo9.9NetworkLowLowNoneChangedHighHighLow11.1.1, 12.1.1, 12.1.3, 12.2.2
CVE-2017-10267Oracle TuxedoCoreJoltYes7.5NetworkLowNoneNoneUn-
changed
HighNoneNone11.1.1, 12.1.1, 12.1.3, 12.2.2
CVE-2017-10278Oracle TuxedoSecurityJoltYes7.0NetworkHighNoneNoneUn-
changed
HighLowLow11.1.1, 12.1.1, 12.1.3, 12.2.2
CVE-2017-10266Oracle TuxedoCoreJoltYes5.3NetworkLowNoneNoneUn-
changed
LowNoneNone11.1.1, 12.1.1, 12.1.3, 12.2.2

Tham khảo chi tiết tại trang Oracle.

Bài viết liên quan

Tìm hiểu về chứng nhận “Đối Tác Hỗ Trợ Dịch Vụ – PSS” của Juniper Networks

Tìm hiểu về chứng nhận “Đối Tác Hỗ Trợ Dịch Vụ – PSS” của Juniper Networks

PSS nằm trong chương trình Juniper Partner Advantage (JPA) Services của Juniper Networks. JPA Services bao gồm 02 phần là Partner Support Services…

Juniper Networks trao chứng nhận “PSS – Đối tác Hỗ Trợ Dịch Vụ” (Partner-Support-Services- Specialization) cho nhà phân phối ADG.
Chọn máy chủ phù hợp với nhu cầu của doanh nghiệp nhỏ

Chọn máy chủ phù hợp với nhu cầu của doanh nghiệp nhỏ

Ngày nay, các doanh nghiệp nhỏ cần phải duy trì được độ linh hoạt cao nhất trong việc nắm bắt…

5 điều cần cân nhắc khi mua chiếc máy chủ đầu tiên của bạn

5 điều cần cân nhắc khi mua chiếc máy chủ đầu tiên của bạn

Cho dù bạn đang sở hữu một văn phòng nhỏ hoặc một doanh nghiệp có quy mô toàn cầu, những…

Đánh giá Dell EMC PowerEdge R340: Sự lựa chọn hàng đầu của các doanh nghiệp cho việc quản lý từ xa

Đánh giá Dell EMC PowerEdge R340: Sự lựa chọn hàng đầu của các doanh nghiệp cho việc quản lý từ xa

Sở hữu tính đột phá trong công nghệ máy chủ, Dell EMC PowerEdge R340 có khả năng hỗ trợ nhu…

3 xu hướng công nghệ có ảnh hưởng lớn tới đầu tư CNTT trong tương lai

3 xu hướng công nghệ có ảnh hưởng lớn tới đầu tư CNTT trong tương lai

Ngày nay, các hoạt động kinh doanh đã gắn liền với CNTT và việc đầu tư CNTT đã trở thành…

Dell EMC PowerEdge T40 – Sự đầu tư khôn ngoan cho doanh nghiệp trong thời đại chuyển đổi số.

Dell EMC PowerEdge T40 – Sự đầu tư khôn ngoan cho doanh nghiệp trong thời đại chuyển đổi số.

Đầu tư máy chủ trong bộ máy doanh nghiệp ngày càng đem lại nhiều lợi ích rõ rệt. Nằm trong…

Khám phá cỗ máy chủ Dell EMC PowerEdge R440 của Dell Technologies

Khám phá cỗ máy chủ Dell EMC PowerEdge R440 của Dell Technologies

Được thiết kế cho doanh nghiệp SMB, Dell EMC PowerEdge R440 là hệ thống máy chủ 1U nổi trội, cung…

KHUYẾN CÁO KHI SỬ DỤNG THIẾT BỊ LƯU ĐIỆN

KHUYẾN CÁO KHI SỬ DỤNG THIẾT BỊ LƯU ĐIỆN

Trong quá trình sử dụng các thiết bị lưu điện (UPS) để bảo vệ dữ liệu, các thiết bị quan…

Cập nhật lịch training online Juniper Mini –  Bootcamps

Cập nhật lịch training online Juniper Mini – Bootcamps

Kính gửi Quý Đối tác! ADG và Juniper Networks trân trọng kính mời Quý Đối tác tham dự: Hội thảo trực…