S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 novembre 2003
N^o CERTA-2003-AVI-191

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité sur Oracle Files

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-191

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-191
Titre	Vulnérabilité sur Oracle Files
Date de la première version	12 novembre 2003
Date de la dernière version	-
Source(s)	Avis de sécurité 60 d'oracle
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Diffusion d'informations.

Une vulnérabilité présente dans Oracle Files permet à un utilisateur mal intentionné d'accéder à des fichiers protégés.

Oracle Files est un composant livré avec Oracle Collaboration Suite. Oracle Files est un outil de gestion collaborative de fichiers.

Une vulnérabilité dans Oracle Files permet l'accès à des fichiers non autorisés.

Appliquer le correctif disponible correspondant à votre plate-forme (cf section documentation).

Avis de sécurité 60 d'oracle :

http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

Correctif disponible à l'adresse suivante avec le numéro 3036419 :
```
http://metalink.oracle.com
```

CERTA
2012-01-04