Vigil@nce - Oracle Database : multiples vulnérabilités d’octobre 2012
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Database sont corrigées dans le
CPU d’octobre 2012.
Produits concernés : Oracle DB
Gravité : 2/4
Date création : 17/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Database.
Un attaquant du réseau peut mener une attaque brute force sur le
protocole d’authentification version 11 de Oracle Database, afin
de se connecter en cinq heures (VIGILANCE-VUL-11966
(https://vigilance.fr/arbre/1/11966)). [grav:2/4 ; BID-55651,
CVE-2012-3137]
Un attaquant peut employer une vulnérabilité, afin d’obtenir des
informations, d’altérer des informations, ou de mener un déni de
service. [grav:2/4 ; BID-55950, CVE-2012-1751]
Un attaquant local peut employer DBMS_STATS et CTXSYS, afin
d’obtenir le privilège SYSDBA sur Oracle Database
(VIGILANCE-VUL-11834 (https://vigilance.fr/arbre/1/11834)).
[grav:2/4 ; BID-54884, CERTA-2012-AVI-429, CVE-2012-3132]
Un attaquant peut employer une vulnérabilité, afin d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-55947, CVE-2012-3151]
Un attaquant peut employer une vulnérabilité, afin d’altérer des
informations. [grav:1/4 ; BID-55949, CVE-2012-3146]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-d-octobre-2012-12074