Vigil@nce : Oracle Database, multiples vulnérabilités d’octobre 2011
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Database sont corrigées dans le
CPU d’octobre 2011.
– Gravité : 2/4
– Date création : 19/10/2011
PRODUITS CONCERNÉS
– Oracle Database
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Database.
Un attaquant peut employer une vulnérabilité de Application
Express, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
BID-50197, CVE-2011-3525]
Un attaquant peut employer une vulnérabilité de Core RDBMS (DROP
INDEX), afin d’obtenir ou d’altérer des informations. [grav:2/4 ;
BID-50203, CVE-2011-3512]
Un attaquant peut employer une vulnérabilité de Oracle Text
(CTXSYS.DRVDISP.TABLEFUNC_ASOWN), afin d’obtenir des informations,
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-50199, CVE-2011-2301]
Un attaquant peut employer une vulnérabilité de Database Vault,
afin d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-50219, CVE-2011-3511]
Un attaquant peut employer une vulnérabilité de Database Vault,
afin d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-50222, CVE-2011-2322]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-d-octobre-2011-11073