Vigil@nce : Oracle Database, multiples vulnérabilités de janvier 2012
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Database sont corrigées dans le
CPU de janvier 2012.
– Gravité : 2/4
– Date création : 18/01/2012
PRODUITS CONCERNÉS
– Oracle Database
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Database.
Un attaquant peut employer une vulnérabilité de Core RDBMS, afin
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-51453, CVE-2012-0082]
Un attaquant peut employer une vulnérabilité de Listener, afin de
mener un déni de service. [grav:2/4 ; BID-51458, CVE-2012-0072]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Oracle-Database-multiples-vulnerabilites-de-janvier-2012-11294