S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 17 avril 2008
No CERTA-2008-AVI-208-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans les produits Oracle
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-208-001 |
| Titre |
Multiples
vulnérabilités dans les produits
Oracle |
| Date de la première
version |
16 avril 2008 |
| Date de la dernière
version |
17 avril 2008 |
| Source(s) |
Bulletin de
sécurité Oracle d'avril 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à l'intégrité des
données.
- Oracle Application Server 10g ;
- Oracle Collaboration Suite 10.x ;
- Oracle Database 10.x ;
- Oracle Database 11.x ;
- Oracle E-Business Suite 11i ;
- Oracle E-Business Suite 12.x ;
- Oracle JInitiator 1.x ;
- Oracle PeopleSoft Enterprise Human Capital Management 8.x
;
- Oracle PeopleSoft Enterprise Human Capital Management 9.x
;
- Oracle PeopleSoft Enterprise Tools 8.x ;
- Oracle Siebel SimBuilder 7.x ;
- Oracle9i Database Enterprise Edition ;
- Oracle9i Database Standard Edition.
De multiples vulnérabilités affectant les
produits Oracle ont été
découvertes et permettent, entre autres,
d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans les produits
Oracle ont été découvertes et
permettent :
- d'exécuter du code arbitraire à distance
;
- de contourner la politique de sécurité
;
- de porter atteinte à l'intégrité des
données ;
- d'effectuer un déni de service à
distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 16 avril 2008
- version initiale.
- 17 avril 2008
- ajout de références CVE associés
à cette mise à jour.
CERTA
2012-01-04
|
)
