Vigil@nce - Oracle Database : multiples vulnérabilités d’octobre 2013
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Database sont corrigées dans le
CPU d’octobre 2013.
Produits concernés : Oracle DB
Gravité : 2/4
Date création : 16/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Database.
Un attaquant peut employer une vulnérabilité de XML Parser, afin
d’obtenir des informations, ou de mener un déni de service.
[grav:2/4 ; BID-63044, CVE-2013-5771]
Un attaquant peut employer une vulnérabilité de Core RDBMS, afin
d’obtenir des informations. [grav:2/4 ; BID-63046, CVE-2013-3826]
Un attaquant peut employer une vulnérabilité de SSL/TLS, afin
d’obtenir des informations (VIGILANCE-VUL-11014
(https://vigilance.fr/arbre/1/11014?w=50517)). [grav:2/4 ;
CVE-2011-3389]
Un attaquant peut employer une vulnérabilité de SSL/TLS, afin
d’obtenir des informations (VIGILANCE-VUL-12374
(https://vigilance.fr/arbre/1/12374?w=50517)). [grav:1/4 ;
CVE-2013-0169]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-d-octobre-2013-13602