HSC : Multiples vulnérabilités dans les produits Oracle
janvier 2008 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Indisponible
Résumé : 26 vulnérabilités viennent d’être corrigées dans les produits Oracle
Source : Oracle
Objet : Oracle
Description :
26 vulnérabilités, annoncées par différents chercheurs, sont corrigées
dans les produits Oracle. Elles sont de type inconnu, déni de service,
manipulation de données et exposition de données sensibles.
Les produits Oracle suivants sont impactés et bénéficient d’un correctif :
. Oracle Database 11g, version 11.1.0.6
. Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
. Oracle Database 10g, version 10.1.0.5
. Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
. Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.3.0
. Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2,
10.1.2.1.0, 10.1.2.2.0
. Oracle Application Server 10g (9.0.4), version 9.0.4.3
. Oracle Collaboration Suite 10g, version 10.1.2
. Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
. Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
. Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.48, 8.49
. Oracle Database 9i, version 9.0.1.5 FIPS+
. Oracle Application Server 9i Release 1, version 1.0.2.2
Plusieurs vulnérabilités concernant Oracle Application Server, la suite
E-Business, PeopleSoft Enterprise et JD Edwards EnterpriseOne, ont une
haute importance, puisqu’elles permettent la compromission à distance
même sans authentification.
Les vulnérabilités concernant Oracle Database nécessitent toutes une
authentification préalable.