مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در Oracle

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی در Oracle شامل محصول Oracle Hospitality Simphony از Oracle Food and Beverage Applications (component: Simphony POS, Simphony Enterprise Server) نسخه‌های 19.1.0 تا 19.5.4، Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core) نسخه‌های 12.2.1.4.0 تا 14.1.1.0.0، محصول Oracle Solaris  از Oracle Systems (component: Zones, Utility) نسخه 11، محصول Oracle Marketing ازOracle E-Business Suite (component: Campaign LOV) نسخه‌های 12.2.3 تا 12.2.13، محصول Oracle Trade Management  از Oracle E-Business Suite (component: GL Accounts LOV, Offer LOV, Claim Line LOV, Finance LOV) نسخه‌های 12.2.3 تا 12.2.13، محصول Oracle Workflow  از Oracle E-Business Suite (component: Admin Screens and Grants UI) نسخه‌های 12.2.3 تا 12.2.13، محصول Oracle Enterprise Manager Base Platform از Oracle Enterprise Manager (component: Host Management) نسخه‌ 13.5.0.0، محصول Primavera P6 Enterprise Project Portfolio Management از Oracle Construction and Engineering (component: Web Access) نسخه‌های 19.12.0-19.12.22، 20.12.0-20.12.21، 21.12.0-21.12.18، 22.12.0-22.12.12 و 23.12.0-23.12.2، محصول Oracle Agile Product Lifecycle Management for Process از Oracle Supply Chain (component: Product Quality Management) نسخه‌ 6.2.4.2، محصول MySQL Connectors  از Oracle MySQL (component: Connector/Python) نسخه‌های 8.3.0 و قبل‌تر، محصول Oracle Production Scheduling از Oracle E-Business Suite (component: Import Utility) نسخه‌های 12.2.4 تا 12.2.12، محصول Oracle BI Publisher از Oracle Analytics (component: Script Engine) نسخه‌های 7.0.0.0.0 و 12.2.1.4.0 و محصول Oracle VM VirtualBox از Oracle Virtualization (component: Core) نسخه‌های قبل از 7.0.16 امکان تصاحب Oracle Hospitality Simphony، دسترسی غیرمجاز به داده‌های حیاتی یا دسترسی کامل به تمام داده‌های قابل دسترس، به‌روزرسانی غیرمجاز، ایجاد، درج یا حذف دسترسی به برخی از داده‌های قابل دسترس، انکار سرویس، اثرگذاری حملات بر سایر محصولات (تغییر دامنه)، تصاحبOracle Solaris ، تصاحب Oracle Workflow، تصاحب Oracle Enterprise Manager Base Platform، hang یا DOS درMySQL Connectors، تصاحبOracle BI Publisher  و تصاحب Oracle VM VirtualBox (بر روی هاست های لینوکس و ویندوز اعمال می‌شود) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-20997 9.9 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-20989 7.0 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21014 9.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21010 9.9 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21007 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21006 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-20999 8.2 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21078 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21077 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21076 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21075 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21074 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21073 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21071 9.1 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21067 8.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21059 7.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21095 8.2 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21092 8.1 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21090 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21088 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21083 7.2 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21082 9.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21079 7.5 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21116 7.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21115 8.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21114 8.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21113 8.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21112 8.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21111 7.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21110 7.3 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  
CVE-2024-21103 7.8 نامشخص https://www.oracle.com/security-alerts/cpuapr2024.html  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در QNAP

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 973
آموزش, اخبار, تکنولوژی نوشته شده در 2 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Red Hat

0 117
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Python

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 311