Vigil@nce : Oracle Communications Unified, multiples vulnérabilités de janvier 2012
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Communications Unified sont
corrigées dans le CPU de janvier 2012.
– Gravité : 2/4
– Date création : 18/01/2012
PRODUITS CONCERNÉS
– Oracle Communications
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Communications Unified.
Un attaquant peut employer une vulnérabilité de Calendar Server,
afin d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; BID-51491, CVE-2011-3565]
Un attaquant peut employer une vulnérabilité de Calendar Server,
afin de mener un déni de service. [grav:2/4 ; BID-51496,
CVE-2011-3573]
Un attaquant peut employer une vulnérabilité de Calendar Server,
afin d’obtenir ou d’altérer des informations. [grav:2/4 ;
BID-51489, CVE-2011-3574]
Un attaquant peut employer une vulnérabilité de Calendar Server,
afin d’obtenir des informations. [grav:1/4 ; BID-51495,
CVE-2011-3570]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET