Application Server
Уязвимости
202
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.94006
Распределение по критичности
Критический
56
Высокий
51
Средний
80
Низкий
15
Затронутые диапазоны версий
≤ 3.0.7
Также сопоставлено как (исходные строки): e-business_suite,oracle10g,oracle9i,application server,application_server,oracle_portal_component,collaboration_suite,enterprise_manager,enterprise_manager_database_control,oracle_application_server,enterprise_manager_grid_control,oracle8i
Топ уязвимостей
CVE-2008-1824Неуказанная уязвимость в компоненте Oracle Dynamic Monitoring Service в Oracle Application Server 9.0.4.3, 10.1.2.2 и 10.1.3.3 имеет неизвестное воздействие и удаленные векторы атаки, также известная как AS02.
CVE-2008-1812Неуказанная уязвимость в компоненте Oracle Enterprise Manager в Oracle Database 9.0.1.5 FIPS+; Application Server 1.0.2.2; и Enterprise Manager for AS 1.0.2.2 и Database 9.0.1.5 имеет неизвестное воздействие и локальные векторы атаки, также известная как EM01.
CVE-2008-0349Неуказанная уязвимость в компоненте PeopleTools в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne 8.48.15 и 8.49.07 имеет неизвестное воздействие и удаленные векторы атаки, также известная как PSE02.
CVE-2008-0348Множественные неуказанные уязвимости в компоненте PeopleTools в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne 8.22.18, 8.48.15 и 8.49.07 имеют неизвестное воздействие и удаленные векторы атаки, также известные как (1) PSE01, (2) PSE03 и (3) PSE04.
CVE-2008-0347Неуказанная уязвимость в компоненте Oracle Ultra Search в Oracle Collaboration Suite 10.1.2; Database 9.2.0.8, 10.1.0.5 и 10.2.0.3; и Application Server 9.0.4.3 и 10.1.2.0.2; имеет неизвестное воздействие и локальные векторы атаки, также известная как OCS01. ПРИМЕЧАНИЕ: Oracle не оспаривает достоверное утверждение о том, что эта проблема связана с привилегиями схемы WKSYS.
CVE-2008-0346Неуказанная уязвимость в компоненте Oracle Jinitiator в Oracle Application Server 1.3.1.27 и E-Business Suite 11.5.10.2 имеет неизвестное воздействие и удаленные векторы атаки, также известная как AS01.
CVE-2008-0345Неуказанная уязвимость в компоненте Core RDBMS в Oracle Database 11.1.0.6 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB08.
CVE-2008-0344Неуказанная уязвимость в компоненте Oracle Spatial в Oracle Database 10.1.0.5 и 10.2.0.3 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB07.
CVE-2008-0343Неуказанная уязвимость в компоненте Oracle Spatial в Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV и 10.1.0.5 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB06.
CVE-2008-0340Множественные неуказанные уязвимости в Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 и 10.2.0.3 имеют неизвестное воздействие и удаленные векторы атаки, связанные с (1) компонентом Advanced Queuing (DB02) и (2) компонентом Oracle Spatial (DB04).
CVE-2007-5531Неуказанная уязвимость в Oracle Help for Web, используемом в Oracle Application Server, Oracle Database 10.2.0.3 и Enterprise Manager 10.1.0.6, имеет неизвестное воздействие и удаленные векторы атак, также известна как EM02.
CVE-2007-5526Неуказанная уязвимость в компоненте Oracle Portal в Oracle Application Server 10.1.2.0.2, 10.1.2.2 и 10.1.4.1, а также Collaboration Suite 10.1.2, имеет неизвестное воздействие и удаленные векторы атак, также известна как AS11.
CVE-2007-2124Неуказанная уязвимость в компоненте Portal в Oracle Application Server 10.1.4.1.0 имеет неизвестное воздействие и векторы удаленной атаки, также известная как AS05.
CVE-2007-2123Неуказанная уязвимость в компоненте Portal в Oracle Application Server 10.1.3 до 10.1.3.2.0, 10.1.2 до 10.1.2.2.0 и 9.0.4.3 имеет неизвестное воздействие и векторы атак, также известная как AS04.
CVE-2007-2122Неуказанная уязвимость в компоненте Wireless в Oracle Application Server 9.0.4.3 имеет неизвестное воздействие и векторы атак, также известная как AS03.
CVE-2007-2121Неуказанная уязвимость в компоненте COREid Access в Oracle Application Server 7.0.4.4 имеет неизвестное воздействие и векторы атак, также известная как AS02.
CVE-2006-5366Множественные неуказанные уязвимости в Oracle Collaboration Suite 9.0.4.2 имеют неизвестное воздействие и удаленные векторы атаки, связанные с (1) Oracle Containers for J2EE, также известной как Vuln# OC4J01, и (2) Oracle Process Mgmt & Notification, также известной как OPMN01.
CVE-2006-5365Неуказанная уязвимость в Oracle Forms в Oracle Application Server 9.0.4.3 и 10.1.2.0.2, а также E-Business Suite and Applications 11.5.10CU2, имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# FORM02.
CVE-2006-5362Неуказанная уязвимость в компоненте Oracle Containers for J2EE в Oracle Application Server 10.1.3.0.0 имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# OC4J04.
CVE-2006-5361Неуказанная уязвимость в Oracle Containers for J2EE в Oracle Application Server 9.0.4.3, 10.1.2.0.0 и 10.1.2.0.1, а также Oracle Collaboration Suite 9.0.4.2 и 10.1.2, имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# OC4J03.
CVE-2006-5360Неуказанная уязвимость в компоненте Oracle Forms в Oracle Application Server 9.0.4.2 имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# FORM03.
CVE-2006-5359Множественные неуказанные уязвимости в компоненте Oracle Reports Developer в Oracle Application Server 9.0.4.3 и 10.1.2.0.2, а также Oracle E-Business Suite and Applications 11.5.10CU2, имеют неизвестное воздействие и удаленные векторы атаки, также известные как Vuln# (1) REP01 и (2) REP02. ПРИМЕЧАНИЕ: по состоянию на 20061027, Oracle не оспаривала сообщения от надежного исследователя о том, что эти проблемы связаны с (a) showenv и (b) parsequery для REP01, и (c) cellwrapper и (d) delimiter для REP02.
CVE-2006-5358Неуказанная уязвимость в компоненте Oracle Forms в Oracle Application Server 9.0.4.3 и 10.1.2.0.2 имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# FORM01.
CVE-2006-5357Неуказанная уязвимость в компоненте Oracle HTTP Server в Oracle Application Server 10.1.2.0.1, 10.1.2.0.2 и 10.1.2.1.0 имеет неизвестное воздействие и удаленные векторы атаки, связанные с модулем PHP, также известной как Vuln# OHS03.
CVE-2006-5356Неуказанная уязвимость в компоненте Oracle Containers for J2EE в Oracle Application Server 9.0.4.3, 10.1.2.0.2 и 10.1.2.1.0, и Collaboration Suite 9.0.4.2 и 10.1.2, имеет неизвестное воздействие и удаленные векторы атаки, также известной как Vuln# OC4J02.