១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខទៅលើ ២៩៧ ចំនុចដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។ នៅក្នុងចំនោម ២៩៧ មាន ៥៣ចំនុចត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរបំផុត (critical) ហើយដែលភាគច្រើនគឺអាចត្រូវបានវាយលុកពីចំងាយ (remotely exploitable) ដោយមិនបាច់ត្រូវការសិទ្ធិ ហើយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការអាក់សេសចូលទៅកាន់ប្រព័ន្ធដោយមិនត្រូវការសិទ្ធិអនុញ្ញាត និងណេតវើកដែលតភ្ជាប់គ្នានោះ។
២.ផលិតផលដែលរងគ្រោះ
ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម
- Berkeley DataBase (DB)
- Commerce
- Communications Applications
- Construction and Engineering Suite
- Database Server
- E-Business Suite
- Enterprise Manager Products Suite
- Financial Services Applications
- Food and Beverage Applications
- Fusion Middleware
- Health Sciences Applications
- Hospitality Applications
- Java Standard Edition (SE)
- JD Edwards Products
- My Structured Query Language (MySQL)
- PeopleSoft Products
- Retail Applications
- Siebel Customer Relationship Management (CRM)
- Sun Systems Products Suite
- Supply Chain Products Suite
- Support Tools
- Utilities Applications
- Virtualization
៣.ផលវិបាក
អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងធ្វើសកម្មភាពផ្សេងៗ។ ក្រុមហ៊ុន Oracle ក៏បានកត់សំគាល់ផងដែរនូវរបាយការណ៍នៃការព្យាយាមវាយលុកទៅលើផលិតផលរងគ្រោះខាងលើ (ដែលមិនទាន់ធ្វើការអាប់ដេត)។
៤.អនុសាសន៍អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
