Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle Database 11g Release 2, version 11.2.0.2 ;
- Oracle Database 11g Release 1, version 11.1.0.7 ;
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 ;
- Oracle Database 10g Release 1, version 10.1.0.5 ;
- Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 ;
- Oracle Application Server 10g Release 3, version 10.1.3.5.0 ;
- Oracle Application Server 10g Release 2, version 10.1.2.3.0 ;
- Oracle Business Intelligence Enterprise Edition, versions 11.1.1.3, 11.1.1.5 ;
- Oracle Identity Management 10g, versions 10.1.4.0.1, 10.1.4.3 ;
- Oracle Outside In Technology, versions 8.3.5, 8.3.7 ;
- Oracle WebLogic Portal, versions 9.2.3.0, 10.0.1.0, 10.2.1.0, 10.3.2.0 ;
- Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5) ;
- Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.2, 12.1.3 ;
- Oracle E-Business Suite Release 11i, version 11.5.10.2 ;
- Oracle Agile Product Supplier Collaboration for Process, versions 5.2.2, 6.0.0.2, 6.0.0.3, 6.0.0.4 ;
- Oracle PeopleSoft Enterprise HRMS, versions 8.9, 9.0, 9.1 ;
- Oracle PeopleSoft Enterprise PeopleTools, versions 8.49, 8.50, 8.51 ;
- Oracle Siebel CRM Core and Apps, versions 8.0.0, 8.1.1 ;
- Oracle Clinical, Remote Data Capture, versions 4.6, 4.6.2 ;
- Oracle Thesaurus Management System, versions 4.6.1, 4.6.2 ;
- Oracle Sun Product Suite ;
- Oracle Linux 5 ;
- Oracle Sun Ray ;
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Oracle.
Description
De multiples vulnérabilités ont été corrigées dans les produits Oracle. Elles peuvent notamment être exploitées pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle d'octobre 2011 :
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
- Référence CVE-2011-2237 :
https://www.cve.org/CVERecord?id=CVE-2011-2237
- Référence CVE-2011-2255 :
https://www.cve.org/CVERecord?id=CVE-2011-2255
- Référence CVE-2011-2286 :
https://www.cve.org/CVERecord?id=CVE-2011-2286
- Référence CVE-2011-2292 :
https://www.cve.org/CVERecord?id=CVE-2011-2292
- Référence CVE-2011-2301 :
https://www.cve.org/CVERecord?id=CVE-2011-2301
- Référence CVE-2011-2302 :
https://www.cve.org/CVERecord?id=CVE-2011-2302
- Référence CVE-2011-2303 :
https://www.cve.org/CVERecord?id=CVE-2011-2303
- Référence CVE-2011-2304 :
https://www.cve.org/CVERecord?id=CVE-2011-2304
- Référence CVE-2011-2306 :
https://www.cve.org/CVERecord?id=CVE-2011-2306
- Référence CVE-2011-2308 :
https://www.cve.org/CVERecord?id=CVE-2011-2308
- Référence CVE-2011-2309 :
https://www.cve.org/CVERecord?id=CVE-2011-2309
- Référence CVE-2011-2310 :
https://www.cve.org/CVERecord?id=CVE-2011-2310
- Référence CVE-2011-2311 :
https://www.cve.org/CVERecord?id=CVE-2011-2311
- Référence CVE-2011-2312 :
https://www.cve.org/CVERecord?id=CVE-2011-2312
- Référence CVE-2011-2313 :
https://www.cve.org/CVERecord?id=CVE-2011-2313
- Référence CVE-2011-2314 :
https://www.cve.org/CVERecord?id=CVE-2011-2314
- Référence CVE-2011-2315 :
https://www.cve.org/CVERecord?id=CVE-2011-2315
- Référence CVE-2011-2316 :
https://www.cve.org/CVERecord?id=CVE-2011-2316
- Référence CVE-2011-2318 :
https://www.cve.org/CVERecord?id=CVE-2011-2318
- Référence CVE-2011-2319 :
https://www.cve.org/CVERecord?id=CVE-2011-2319
- Référence CVE-2011-2320 :
https://www.cve.org/CVERecord?id=CVE-2011-2320
- Référence CVE-2011-2322 :
https://www.cve.org/CVERecord?id=CVE-2011-2322
- Référence CVE-2011-2323 :
https://www.cve.org/CVERecord?id=CVE-2011-2323
- Référence CVE-2011-2327 :
https://www.cve.org/CVERecord?id=CVE-2011-2327
- Référence CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE-2011-3506 :
https://www.cve.org/CVERecord?id=CVE-2011-3506
- Référence CVE-2011-3507 :
https://www.cve.org/CVERecord?id=CVE-2011-3507
- Référence CVE-2011-3508 :
https://www.cve.org/CVERecord?id=CVE-2011-3508
- Référence CVE-2011-3510 :
https://www.cve.org/CVERecord?id=CVE-2011-3510
- Référence CVE-2011-3511 :
https://www.cve.org/CVERecord?id=CVE-2011-3511
- Référence CVE-2011-3512 :
https://www.cve.org/CVERecord?id=CVE-2011-3512
- Référence CVE-2011-3513 :
https://www.cve.org/CVERecord?id=CVE-2011-3513
- Référence CVE-2011-3515 :
https://www.cve.org/CVERecord?id=CVE-2011-3515
- Référence CVE-2011-3517 :
https://www.cve.org/CVERecord?id=CVE-2011-3517
- Référence CVE-2011-3518 :
https://www.cve.org/CVERecord?id=CVE-2011-3518
- Référence CVE-2011-3519 :
https://www.cve.org/CVERecord?id=CVE-2011-3519
- Référence CVE-2011-3520 :
https://www.cve.org/CVERecord?id=CVE-2011-3520
- Référence CVE-2011-3522 :
https://www.cve.org/CVERecord?id=CVE-2011-3522
- Référence CVE-2011-3523 :
https://www.cve.org/CVERecord?id=CVE-2011-3523
- Référence CVE-2011-3525 :
https://www.cve.org/CVERecord?id=CVE-2011-3525
- Référence CVE-2011-3526 :
https://www.cve.org/CVERecord?id=CVE-2011-3526
- Référence CVE-2011-3527 :
https://www.cve.org/CVERecord?id=CVE-2011-3527
- Référence CVE-2011-3528 :
https://www.cve.org/CVERecord?id=CVE-2011-3528
- Référence CVE-2011-3529 :
https://www.cve.org/CVERecord?id=CVE-2011-3529
- Référence CVE-2011-3530 :
https://www.cve.org/CVERecord?id=CVE-2011-3530
- Référence CVE-2011-3532 :
https://www.cve.org/CVERecord?id=CVE-2011-3532
- Référence CVE-2011-3533 :
https://www.cve.org/CVERecord?id=CVE-2011-3533
- Référence CVE-2011-3534 :
https://www.cve.org/CVERecord?id=CVE-2011-3534
- Référence CVE-2011-3535 :
https://www.cve.org/CVERecord?id=CVE-2011-3535
- Référence CVE-2011-3536 :
https://www.cve.org/CVERecord?id=CVE-2011-3536
- Référence CVE-2011-3537 :
https://www.cve.org/CVERecord?id=CVE-2011-3537
- Référence CVE-2011-3538 :
https://www.cve.org/CVERecord?id=CVE-2011-3538
- Référence CVE-2011-3539 :
https://www.cve.org/CVERecord?id=CVE-2011-3539
- Référence CVE-2011-3541 :
https://www.cve.org/CVERecord?id=CVE-2011-3541
- Référence CVE-2011-3542 :
https://www.cve.org/CVERecord?id=CVE-2011-3542
- Référence CVE-2011-3543 :
https://www.cve.org/CVERecord?id=CVE-2011-3543
- Référence CVE-2011-3559 :
https://www.cve.org/CVERecord?id=CVE-2011-3559