S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 janvier 2012
N^o CERTA-2012-AVI-024

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans les produits Oracle

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-024

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2012-AVI-024
Titre	Multiples vulnérabilités dans les produits Oracle
Date de la première version	18 janvier 2012
Date de la dernière version	-
Source(s)	Bulletin de sécurité Oracle Critical Patch Update du 17 janvier 2012
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

2 Systèmes affectés

Oracle Database 11g Release 2 versions 11.2.0.2, 11.2.0.3 ;
Oracle Database 11g Release 1 version 11.1.0.7 ;
Oracle Database 10g Release 2 versions 10.2.0.3, 10.2.0.4, 10.2.0.5 ;
Oracle Database 10g Release 1 version 10.1.0.5 ;
Oracle Fusion Middleware 11g Release 1 versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 ;
Oracle Application Server 10g Release 3 version 10.1.3.5.0 ;
Oracle Outside In Technology versions 8.3.5, 8.3.7 ;
Oracle WebLogic Server versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) ;
Oracle E-Business Suite Release 12 versions 12.1.2, 12.1.3 ;
Oracle E-Business Suite Release 11i version 11.5.10.2 ;
Oracle Transportation Management versions 5.5, 6.0, 6.1, 6.2 ;
Oracle PeopleSoft Enterprise CRM version 8.9 ;
Oracle PeopleSoft Enterprise HCM versions 8.9, 9.0, 9.1 ;
Oracle PeopleSoft Enterprise PeopleTools version 8.52 ;
Oracle JDEdwards version 8.98 ;
Oracle Sun Product Suite ;
Oracle VM VirtualBox version 4.1 ;
Oracle Virtual Desktop Infrastructure version 3.2 ;
Oracle MySQL Server, versions 5.0, 5.1, 5.5.

3 Résumé

Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.

4 Description

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées, à distance ou depuis le réseau local, afin de porter atteinte à la confidentialité ou à l'intégrité des données présentes sur le système, de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Oracle Critical Patch Update du 17 janvier 2012 :
```
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
```

Référence CVE CVE-2011-2262 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2262

Référence CVE CVE-2011-2271 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2271

Référence CVE CVE-2011-2317 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2317

Référence CVE CVE-2011-2321 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2321

Référence CVE CVE-2011-2324 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2324

Référence CVE CVE-2011-2325 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2325

Référence CVE CVE-2011-2326 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2326

Référence CVE CVE-2011-3192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

Référence CVE CVE-2011-3509 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3509

Référence CVE CVE-2011-3514 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3514

Référence CVE CVE-2011-3524 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3524

Référence CVE CVE-2011-3531 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3531

Référence CVE CVE-2011-3564 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3564

Référence CVE CVE-2011-3565 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3565

Référence CVE CVE-2011-3566 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3566

Référence CVE CVE-2011-3568 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3568

Référence CVE CVE-2011-3569 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3569

Référence CVE CVE-2011-3570 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3570

Référence CVE CVE-2011-3571 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3571

Référence CVE CVE-2011-3573 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3573

Référence CVE CVE-2011-3574 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3574

Référence CVE CVE-2011-4516 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4516

Référence CVE CVE-2011-4517 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4517

Référence CVE CVE-2011-5035 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5035

Référence CVE CVE-2012-0072 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0072

Référence CVE CVE-2012-0073 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0073

Référence CVE CVE-2012-0074 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0074

Référence CVE CVE-2012-0075 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0075

Référence CVE CVE-2012-0076 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0076

Référence CVE CVE-2012-0077 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0077

Référence CVE CVE-2012-0078 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0078

Référence CVE CVE-2012-0079 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0079

Référence CVE CVE-2012-0080 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0080

Référence CVE CVE-2012-0081 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0081

Référence CVE CVE-2012-0082 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0082

Référence CVE CVE-2012-0083 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0083

Référence CVE CVE-2012-0084 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0084

Référence CVE CVE-2012-0085 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0085

Référence CVE CVE-2012-0087 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0087

Référence CVE CVE-2012-0088 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0088

Référence CVE CVE-2012-0089 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0089

Référence CVE CVE-2012-0091 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0091

Référence CVE CVE-2012-0094 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0094

Référence CVE CVE-2012-0096 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0096

Référence CVE CVE-2012-0097 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0097

Référence CVE CVE-2012-0098 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0098

Référence CVE CVE-2012-0099 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0099

Référence CVE CVE-2012-0100 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0100

Référence CVE CVE-2012-0101 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0101

Référence CVE CVE-2012-0102 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0102

Référence CVE CVE-2012-0103 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0103

Référence CVE CVE-2012-0104 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0104

Référence CVE CVE-2012-0105 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0105

Référence CVE CVE-2012-0109 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0109

Référence CVE CVE-2012-0110 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0110

Référence CVE CVE-2012-0111 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0111

Référence CVE CVE-2012-0112 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0112

Référence CVE CVE-2012-0113 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0113

Référence CVE CVE-2012-0114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0114

Référence CVE CVE-2012-0115 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0115

Référence CVE CVE-2012-0116 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0116

Référence CVE CVE-2012-0117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0117

Référence CVE CVE-2012-0118 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0118

Référence CVE CVE-2012-0119 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0119

Référence CVE CVE-2012-0120 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0120

Référence CVE CVE-2012-0484 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0484

Référence CVE CVE-2012-0485 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0485

Référence CVE CVE-2012-0486 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0486

Référence CVE CVE-2012-0487 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0487

Référence CVE CVE-2012-0488 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0488

Référence CVE CVE-2012-0489 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0489

Référence CVE CVE-2012-0490 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0490

Référence CVE CVE-2012-0491 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0491

Référence CVE CVE-2012-0492 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0492

Référence CVE CVE-2012-0493 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0493

Référence CVE CVE-2012-0494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0494

Référence CVE CVE-2012-0495 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0495

Référence CVE CVE-2012-0496 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0496

Gestion détaillée du document

18 janvier 2012: version initiale.

CERTA
2012-02-10