Oracle heeft nog geen patches voor Java ME (Mobile en Wireless) en MySQL (Connector/C, Connector/ODBC en Workbench). Ook een aantal onderdelen van Oracle's Communications zijn kwetsbaar en patchloos. De volledige lijst van Oracle-producten met OpenSSL staat op de website van de leverancier.

Flinke lijst met "onzekere" producten

Het aantal producten dat kwetsbaar is voor het lek in het OpenSSL-protocol is 13, daarnaast komt Oracle ook nog met een lijst van "waarschijnlijk kwetsbare" producten waarnaar nog nader onderzoek wordt gedaan. Ook daarin zitten Java-elementen, onderdelen van MySQL, maar ook Sun Storage Common Array Manager en SuperCluster.

Verder zijn MySQL Enterprise Monitor en MySQL Enterprise Server kwetsbaar, maar daar zijn patches voor. Oracle kiest ervoor patches beschikbaar te stellen op het moment dat ze er zijn, en niet te wachten tot alles in een keer kan worden uitgeleverd. Wel worden alle patches ook meegenomen in de vaste patchcycli van de leverancier.