Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Oracle Database sont corrigées dans le
CPU d’octobre 2012.

Produits concernés : Oracle DB

Gravité : 2/4

Date création : 17/10/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Database.

Un attaquant du réseau peut mener une attaque brute force sur le
protocole d’authentification version 11 de Oracle Database, afin
de se connecter en cinq heures (VIGILANCE-VUL-11966
(https://vigilance.fr/arbre/1/11966)). [grav:2/4 ; BID-55651,
CVE-2012-3137]

Un attaquant peut employer une vulnérabilité, afin d’obtenir des
informations, d’altérer des informations, ou de mener un déni de
service. [grav:2/4 ; BID-55950, CVE-2012-1751]

Un attaquant local peut employer DBMS_STATS et CTXSYS, afin
d’obtenir le privilège SYSDBA sur Oracle Database
(VIGILANCE-VUL-11834 (https://vigilance.fr/arbre/1/11834)).
[grav:2/4 ; BID-54884, CERTA-2012-AVI-429, CVE-2012-3132]

Un attaquant peut employer une vulnérabilité, afin d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-55947, CVE-2012-3151]

Un attaquant peut employer une vulnérabilité, afin d’altérer des
informations. [grav:1/4 ; BID-55949, CVE-2012-3146]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-d-octobre-2012-12074