Risque

  • Perte d'intégrité des données ;
  • déni de service ;
  • élévation de privilèges.

Systèmes affectés

  • Oracle Database Server 10g ;
  • Oracle Application Server 10g ;
  • Oracle9i Application Server ;
  • Oracle9i Database Enterprise Edition ;
  • Oracle9i Database Standard Edition ;
  • Oracle Collaboration Suite Release 2 ;
  • Oracle Database 8.x ;
  • Oracle E-Business Suite 11i ;
  • Oracle E-Business Suite 11 ;
  • Oracle Enterprise Manager 10.x ;
  • Oracle Enterprise Manager 9.x ;
  • PeopleSoft EnterpriseOne Applications 8.x ;
  • PeopleSoft OneWorldXe/ERP8 Applications.

Description

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, récupérer des données, ou exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation