Risque
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle Agile PLM for Process version 6.0.0.6.3 et version 6.1.1.14
- Oracle Agile PLM for Process version 5.2.2 et version 6.1.0.0
- Oracle Agile PLM Framework version 9.3.1.1 et version 9.3.1.0
- Oracle Agile Product Supplier Collaboration for Process version 5.2.2 et version 6.1.0.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Supply Chain. Elles permettent une atteinte de l'intégrité et à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
- Référence CVE CVE-2012-3140 :
https://www.cve.org/CVERecord?id=CVE-2012-3140
- Référence CVE CVE-2012-3154 :
https://www.cve.org/CVERecord?id=CVE-2012-3154
- Référence CVE CVE-2012-3161 :
https://www.cve.org/CVERecord?id=CVE-2012-3161
- Référence CVE CVE-2012-3200 :
https://www.cve.org/CVERecord?id=CVE-2012-3200
- Référence CVE CVE-2012-5090 :
https://www.cve.org/CVERecord?id=CVE-2012-5090
- Référence CVE CVE-2012-5091 :
https://www.cve.org/CVERecord?id=CVE-2012-5091
- Référence CVE CVE-2012-5092 :
https://www.cve.org/CVERecord?id=CVE-2012-5092
- Référence CVE CVE-2012-5093 :
https://www.cve.org/CVERecord?id=CVE-2012-5093
- Référence CVE CVE-2012-5094 :
https://www.cve.org/CVERecord?id=CVE-2012-5094
