Betroffene Produkte sind neben den Oracle-Datenbanken, der Application Server und diverse Enterprise-Anwendungen der Produktlinien Peoplesoft, JD Edwards und Primavera sowie die Oracle E-Business Suite und die Bea-Produkte – also mehr oder weniger die komplette Palette.

Drei Patches sind für den Oracle Application Server. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und in Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen. Auf der Oracle-Website findet sich eine Liste aller Patches. Oracle rät, die Updates so schnell wie möglich einzuspielen.