Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Oracle JRockit version 28.2.4 et versions antérieures
- Oracle Reports Developer version 11.1.1.4, version 11.1.1.6 et version 11.1.2.0
- Oracle Event Processing version 2.0, version 11.1.1.4.0 et version 11.1.1.6.0
- Oracle WebLogic Server version 9.2.4.0, version 10.0.2.0, version 10.3.5.0, version 10.3.6.0 et version 12.1.1.0
- Oracle Imaging and Process Management version 10.1.3.6.0
- Oracle WebCenter Sites version 6.1, version 6.2, version 6.3.x, version 7, version 7.0.1, version 7.0.2, version 7.0.3, version 7.5, version 7.6.1, version 7.6.2 et version 11.1.1.6.0
- Oracle Application Server Single Sign-On version 10.1.4.3.0
- Oracle BI Publisher version 10.1.3.4.2, version 11.1.1.5.0, version 11.1.1.6.0, et version 11.1.1.6.2
- Oracle Outside In Technology version 8.3.7.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
- Référence CVE CVE-2011-1411 :
https://www.cve.org/CVERecord?id=CVE-2011-1411
- Référence CVE CVE-2012-0071 :
https://www.cve.org/CVERecord?id=CVE-2012-0071
- Référence CVE CVE-2012-0086 :
https://www.cve.org/CVERecord?id=CVE-2012-0086
- Référence CVE CVE-2012-0090 :
https://www.cve.org/CVERecord?id=CVE-2012-0090
- Référence CVE CVE-2012-0092 :
https://www.cve.org/CVERecord?id=CVE-2012-0092
- Référence CVE CVE-2012-0093 :
https://www.cve.org/CVERecord?id=CVE-2012-0093
- Référence CVE CVE-2012-0095 :
https://www.cve.org/CVERecord?id=CVE-2012-0095
- Référence CVE CVE-2012-0106 :
https://www.cve.org/CVERecord?id=CVE-2012-0106
- Référence CVE CVE-2012-0107 :
https://www.cve.org/CVERecord?id=CVE-2012-0107
- Référence CVE CVE-2012-0108 :
https://www.cve.org/CVERecord?id=CVE-2012-0108
- Référence CVE CVE-2012-0518 :
https://www.cve.org/CVERecord?id=CVE-2012-0518
- Référence CVE CVE-2012-1686 :
https://www.cve.org/CVERecord?id=CVE-2012-1686
- Référence CVE CVE-2012-3152 :
https://www.cve.org/CVERecord?id=CVE-2012-3152
- Référence CVE CVE-2012-3153 :
https://www.cve.org/CVERecord?id=CVE-2012-3153
- Référence CVE CVE-2012-3175 :
https://www.cve.org/CVERecord?id=CVE-2012-3175
- Référence CVE CVE-2012-3183 :
https://www.cve.org/CVERecord?id=CVE-2012-3183
- Référence CVE CVE-2012-3184 :
https://www.cve.org/CVERecord?id=CVE-2012-3184
- Référence CVE CVE-2012-3185 :
https://www.cve.org/CVERecord?id=CVE-2012-3185
- Référence CVE CVE-2012-3186 :
https://www.cve.org/CVERecord?id=CVE-2012-3186
- Référence CVE CVE-2012-3193 :
https://www.cve.org/CVERecord?id=CVE-2012-3193
- Référence CVE CVE-2012-3194 :
https://www.cve.org/CVERecord?id=CVE-2012-3194
- Référence CVE CVE-2012-3202 :
https://www.cve.org/CVERecord?id=CVE-2012-3202
- Référence CVE CVE-2012-3214 :
https://www.cve.org/CVERecord?id=CVE-2012-3214
- Référence CVE CVE-2012-3217 :
https://www.cve.org/CVERecord?id=CVE-2012-3217
- Référence CVE CVE-2012-5065 :
https://www.cve.org/CVERecord?id=CVE-2012-5065
