Criticité HSC : 4/5 - haute

Exploitation : Indisponible

Résumé : 51 vulnérabilités viennent d’être corrigées dans les produits Oracle.

Source : Oracle

Objet : Oracle

Description :

51 vulnérabilités viennent d’être corrigées dans les produits Oracle.
Elles sont de type inconnu, déni de service, manipulation de données et
exposition de données sensibles.

Produits impactés :

. Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
. Oracle Database 10g, version 10.1.0.5
. Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
. Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0,
10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
. Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1
- 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
. Oracle Application Server 10g (9.0.4), version 9.0.4.3
. Oracle Collaboration Suite 10g, version 10.1.2
. Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
. Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2
. Oracle Enterprise Manager Database Control 10g Release 2, versions
10.2.0.2, 10.2.0.3
. Oracle Enterprise Manager Database Control 10g Release 1, version
10.1.0.5
. Oracle Enterprise Manager Grid Control 10g Release 1, versions
10.1.0.5, 10.1.0.6
. Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48,
8.49
_ . Oracle PeopleSoft Enterprise Human Capital Management versions 8.9,
9.0
. Oracle Database 9i, version 9.0.1.5 FIPS+
. Oracle Application Server 9i Release 1, version 1.0.2.2

Références :
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-oracle-xmldb-ftp-servicexmldb
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-oraclectx-doc/