Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans les produits Oracle

janvier 2008 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Indisponible

Résumé : 26 vulnérabilités viennent d’être corrigées dans les produits Oracle

Source : Oracle

Objet : Oracle

Description :

26 vulnérabilités, annoncées par différents chercheurs, sont corrigées
dans les produits Oracle. Elles sont de type inconnu, déni de service,
manipulation de données et exposition de données sensibles.

Les produits Oracle suivants sont impactés et bénéficient d’un correctif :
. Oracle Database 11g, version 11.1.0.6
. Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
. Oracle Database 10g, version 10.1.0.5
. Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
. Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.3.0
. Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2,
10.1.2.1.0, 10.1.2.2.0
. Oracle Application Server 10g (9.0.4), version 9.0.4.3
. Oracle Collaboration Suite 10g, version 10.1.2
. Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
. Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
. Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.48, 8.49
. Oracle Database 9i, version 9.0.1.5 FIPS+
. Oracle Application Server 9i Release 1, version 1.0.2.2

Plusieurs vulnérabilités concernant Oracle Application Server, la suite
E-Business, PeopleSoft Enterprise et JD Edwards EnterpriseOne, ont une
haute importance, puisqu’elles permettent la compromission à distance
même sans authentification.

Les vulnérabilités concernant Oracle Database nécessitent toutes une
authentification préalable.


Voir les articles précédents

    

Voir les articles suivants