 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 17 avril 2009
No CERTA-2009-AVI-154 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités des produits Oracle
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-154 |
| Titre |
Multiples
vulnérabilités des produits
Oracle |
| Date de la première
version |
17 avril 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Oracle du 14 avril
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Oracle Database 11g, versions 11.1.0.6 et 11.1.0.7 ;
- Oracle Database 10g Release 2, versions 10.2.0.3 et
10.2.0.4 ;
- Oracle Database 10g, version 10.1.0.5 ;
- Oracle Database 9i Release 2, versions 9.2.0.8 et
9.2.0.8DV ;
- Oracle Application Server 10g Release 2 (10.1.2), version
10.1.2.3.0 ;
- Oracle Outside In SDK HTML Export versions 8.2.2 et 8.3.0
;
- Oracle XML Publisher version 5.6.2, 10.1.3.2 et
10.1.3.2.1 ;
- Oracle BI Publisher versions 10.1.3.3.0, 10.1.3.3.1,
10.1.3.3.2, 10.1.3.3.3 et 10.1.3.4 ;
- Oracle E-Business Suite Release 12, version 12.0.6 ;
- Oracle E-Business Suite Release 11i, version 11.5.10.2
;
- PeopleSoft Enterprise PeopleTools version 8.49 ;
- PeopleSoft Enterprise HRMS versions 8.9 et 9.0 ;
- Oracle WebLogic Server version 10.3 ;
- Oracle WebLogic Server versions 9.0 GA, 9.1 GA et 9.2
jusqu'à la version 9.2 MP3 ;
- Oracle WebLogic Server versions 8.1 à 8.1 SP6
;
- Oracle WebLogic Server versions 7.0 à 7.0 SP7
;
- Oracle WebLogic Portal versions 8.1 à 8.1 SP6
;
- Oracle Data Service Integrator versions 10.3.0 ;
- Oracle AquaLogic Data Services Platform versions 3.2,
3.0.1 et 3.0 ;
- Oracle JRockit (anciennement BEA JRockit) version R27.6.2
et versions antérieures.
De multiples vulnérabilités ont été
découvertes dans les produits Oracle. L'exploitation de
ces vulnérabilités permet de réaliser
diverses actions malveillantes, dont l'exécution de code
arbitraire à distance.
Un grand nombre de vulnérabilités a
été découvert dans les produits Oracle :
- Oracle Database ;
- Oracle Application Server ;
- Oracle Collaboration Suite ;
- Beehive Collaboration Suite ;
- Oracle Enterprise Manager ;
- Oracle E-Business Suite et Application ;
- Oracle PoepleSoft Enterprise ;
- JD Edwards EnterpriseOne ;
- Oracle Siebel Enterprise ;
- Oracle Weblogic Server, Portal, Data Service ;
- Oracle Data Service Integrator ;
- AquaLogic Data Services Platform;
- JRockit.
L'exploitation de ces vulnérabilités permet de
réaliser diverses actions malveillantes, dont
l'exécution de code arbitraire à distance pour
certaines.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 17 avril 2009
- version initiale.
CERTA
2012-01-04
|
|
)
