 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 21 octobre 2009
No CERTA-2009-AVI-452 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités des produits Oracle
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-452 |
| Titre |
Multiples
vulnérabilités des produits
Oracle |
| Date de la première
version |
21 octobre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Oracle du mois d'octobre
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
- Oracle Database 11g, version 11.1.0.7 ;
- Oracle Database 10g Release 2, versions 10.2.0.3 et
10.2.0.4 ;
- Oracle Database 10g, version 10.1.0.5 ;
- Oracle Database 9i Release 2, versions 9.2.0.8 et
9.2.0.8DV ;
- Oracle Application Server 10g Release 3 (10.1.3),
versions 10.1.3.4.0 et 10.1.3.5.0 ;
- Oracle Application Server 10g Release 2 (10.1.2), version
10.1.2.3.0 ;
- Oracle Business Intelligence Enterprise Edition, versions
10.1.3.4.0 et 10.1.3.4.1 ;
- Oracle E-Business Suite Release 12 versions 12.0.6 et
12.1 ;
- Oracle E-Business Suite Release 11i version 11.5.10.2
;
- AutoVue version 19.3 ;
- Agile Engineering Data Management (EDM) version 6.1
;
- PeopleSoft PeopleTools & Enterprise Portal version
8.49 ;
- PeopleSoft Enterprise HCM (TAM) versions 8.9 et 9.0
;
- JDEdward Tools version 8.98 ;
- Oracle WebLogic Server versions 10.0 jusqu'à MP1
et version 10.3 ;
- Oracle WebLogic Server versions 9.0 GA, 9.1 GA et 9.2
à 9.2 MP3 ;
- Oracle WebLogic Server versions 8.1 à 8.1 SP5
;
- Oracle WebLogic Server versions 7.0 à 7.0 SP6
;
- Oracle WebLogic Portal, versions 8.1 à 8.1 SP6,
9.2 à 9.2 MP3, 10.0 à 10.0MP1, 10.2 à
10.2MP1 et 10.3 à 10.3.1 ;
- Oracle JRockit R27.6.4 et versions antérieures
(JDK/JRE 6, 5, 1.4.2) ;
- Oracle Communications Order et Service Management,
versions 2.8.0, 6.2.0, 6.3.0 et 6.3.1.
De multiples vulnérabilités affectent
différents produits Oracle. L'exploitation de
ces vulnérabilités permet de nombreuses actions
malveillantes, dont l'exécution de code arbitraire
à distance.
De multiples vulnérabilités ont été
découvertes dans les différents produits
Oracle. Ces vulnérabilités touchent les
produits des branches de gestion de base de données, de
serveurs applicatifs, de E-business, de PeopleSoft et de BEA.
L'exploitation de ces nombreuses
vulnérabilités permet des actions malveillantes
diverses, dont l'exécution de code arbitraire à
distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 21 octobre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
