Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Oracle Database, multiples vulnérabilités d’octobre 2011

novembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Oracle Database sont corrigées dans le CPU d’octobre 2011.

- Gravité : 2/4
- Date création : 19/10/2011

PRODUITS CONCERNÉS

- Oracle Database

DESCRIPTION DE LA VULNÉRABILITÉ

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Database.

Un attaquant peut employer une vulnérabilité de Application Express, afin d’obtenir des informations, d’altérer des informations, ou de mener un déni de service. [grav:2/4 ; BID-50197, CVE-2011-3525]

Un attaquant peut employer une vulnérabilité de Core RDBMS (DROP INDEX), afin d’obtenir ou d’altérer des informations. [grav:2/4 ; BID-50203, CVE-2011-3512]

Un attaquant peut employer une vulnérabilité de Oracle Text (CTXSYS.DRVDISP.TABLEFUNC_ASOWN), afin d’obtenir des informations, d’altérer des informations, ou de mener un déni de service. [grav:2/4 ; BID-50199, CVE-2011-2301]

Un attaquant peut employer une vulnérabilité de Database Vault, afin d’altérer des informations, ou de mener un déni de service. [grav:2/4 ; BID-50219, CVE-2011-3511]

Un attaquant peut employer une vulnérabilité de Database Vault, afin d’altérer des informations, ou de mener un déni de service. [grav:2/4 ; BID-50222, CVE-2011-2322]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O...




Voir les articles précédents

    

Voir les articles suivants