S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2008
N^o CERTA-2008-AVI-508

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilités dans les produits Oracle et WebLogic

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-508

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2008-AVI-508
Titre	Vulnérabilités dans les produits Oracle et WebLogic
Date de la première version	15 octobre 2008
Date de la dernière version	-
Source(s)	Bulletin Oracle du 14 octobre 2008
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
atteinte à la confidentialité des données.

2 Systèmes affectés

JD Edwards EntrepriseOne Tools 8.x ;
Oracle Application Server 10g ;
Oracle Database 10.x ;
Oracle Database 11.x ;
Oracle E-Business Suite 11i ;
Oracle E-Business Suite 12.x ;
Oracle PeopleSoft Enterprise Portal Solutions 8.x ;
Oracle 9i Database Enterprise Edition ;
Oracle 9i Database Standard Edition ;
Peoplesoft PeopleTools 8.x ;
BEA WebLogic Server 6.x ;
BEA WebLogic Server 7.x ;
BEA WebLogic Server 8.x ;
BEA WebLogic Server 9.x ;
BEA WebLogic Server 10.x ;
BEA WebLogic Workshop 8.x ;
BEA WorkShop for WebLogic 9.x ;
BEA WorkShop for WebLogic 10.x.

3 Résumé

De multiples vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers.

4 Description

De nombreuses vulnérabilités ont été corrigées dans les produits Oracle et certains produits tiers. L'exploitation de celles-ci pourraient permettre à une personne malintentionnée distante de porter atteinte à la confidentialité des données, d'effectuer un déni de service et/ou d'exécuter du code arbitraire.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Oracle du 14 octobre 2008 :

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html

Référence CVE CVE-2008-2588 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2588

Référence CVE CVE-2008-2619 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2619

Référence CVE CVE-2008-2624 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2624

Référence CVE CVE-2008-2625 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2625

Référence CVE CVE-2008-3975 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3975

Référence CVE CVE-2008-3976 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3976

Référence CVE CVE-2008-3977 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3977

Référence CVE CVE-2008-3980 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3980

Référence CVE CVE-2008-3982 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3982

Référence CVE CVE-2008-3983 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3983

Référence CVE CVE-2008-3984 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3984

Référence CVE CVE-2008-3985 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3985

Référence CVE CVE-2008-3986 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3986

Référence CVE CVE-2008-3987 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3987

Référence CVE CVE-2008-3988 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3988

Référence CVE CVE-2008-3989 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3989

Référence CVE CVE-2008-3990 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3990

Référence CVE CVE-2008-3991 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3991

Référence CVE CVE-2008-3992 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3992

Référence CVE CVE-2008-3993 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3993

Référence CVE CVE-2008-3994 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3994

Référence CVE CVE-2008-3995 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3995

Référence CVE CVE-2008-3996 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3996

Référence CVE CVE-2008-3998 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3998

Référence CVE CVE-2008-4000 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4000

Référence CVE CVE-2008-4001 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4001

Référence CVE CVE-2008-4002 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4002

Référence CVE CVE-2008-4003 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4003

Référence CVE CVE-2008-4004 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4004

Référence CVE CVE-2008-4005 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4005

Référence CVE CVE-2008-4008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4008

Référence CVE CVE-2008-4009 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4009

Référence CVE CVE-2008-4010 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4010

Référence CVE CVE-2008-4011 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4011

Référence CVE CVE-2008-4012 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4012

Référence CVE CVE-2008-4013 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4013

Gestion détaillée du document

15 octobre 2008: version initiale.

CERTA
2010-01-20