HSC : Multiples vulnérabilités dans Oracle
avril 2008 par HSC
Date : 15-04-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : 41 vulnérabilités viennent d’être découvertes et corrigées dans de multiples produits Oracle.
Source : Oracle
Objet : Oracle
Description :
41 vulnérabilités viennent d’être annoncées dont seize sont exploitables
à distance sans authentification. Ces vulnérabilités touchent aussi bien
les clients Oracle que les bases Oracle.
Le niveau maximum CVSS de ces vulnérabilités est 6.6 pour les serveurs
et 9.3 pour les clients des serveurs d’applications, ce qui est un score
assez élevé.
Références :
– http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
– http://www.petefinnigan.com/weblog/archives/00001164.htm
- http://www.oracle.com/technology/deploy/security/cpu/cvssscoringsystem.htm