 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 18 janvier 2006
No CERTA-2006-AVI-032 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités sur Oracle
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-032 |
| Titre |
Multiples
vulnérabilités sur Oracle |
| Date de la première
version |
18 janvier 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Oracle |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à la confidentialité des
données.
- Oracle Database 10g Release 2, version 10.2.0.1 ;
- Oracle Database 10g Release 1, version 10.1.0.3, version
10.1.0.4, version 10.1.0.5 ;
- Oracle9i Database Release 2, versions 9.2.0.6, 9.2.0.7
;
- Oracle8i Database Release 3, version 8.1.7.4 ;
- Oracle Enterprise Manager 10g Grid Control, versions
10.1.0.3, 10.1.0.4 ;
- Oracle Application Server 10g Release 2, versions
10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1.0 ;
- Oracle Application Server 10g Release 1 (9.0.4), versions
9.0.4.1, 9.0.4.2 ;
- Oracle Collaboration Suite 10g Release 1, versions
10.1.1, 10.1.2 ;
- Oracle9i Collaboration Suite 10g Release 2, version
9.0.4.2 ;
- Oracle E-Business Suite Release 11i versions 11.5.1
jusqu'a 11.5.10 ;
- Oracle E-Business Suite Release 11.0.
Plusieurs vulnérabilités présentes dans
les produits Oracle peuvent être
exploitées par un utilisateur mal intentionné
pour réaliser un déni de service, atteindre la
confidentialité des données ou exécuter du
code arbitraire sur le système vulnérable.
Se référer au bulletin de sécurité
de l'éditeur pour l'obtention des correctifs (cf.
section Documentation).
- 18 janvier 2006
- version initiale.
CERTA
2012-01-04
|
|
)
