Avis du CERT-FR

Objet: Vulnérabilités dans Oracle Industry Applications

Gestion du document

Référence	CERTA-2012-AVI-584
Titre	Vulnérabilités dans Oracle Industry Applications
Date de la première version	17 octobre 2012
Date de la dernière version	17 octobre 2012
Source(s)	Bulletin de sécurité Oracle 16 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

Oracle Central Designer 1.3, 1.4, 1.4.2
Oracle Clinical/Remote Data Capture 4.6.0, 4.6.2

Résumé

Deux vulnérabilités ont été corrigées dans Oracle Industry Applications. Elles concernent un déni de service à distance et des atteintes à la confidentialité et intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2012-1515893 du 16 octobre 2012 :

http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

Référence CVE CVE-2012-1763 :

https://www.cve.org/CVERecord?id=CVE-2012-1763

Référence CVE CVE-2012-5066 :

https://www.cve.org/CVERecord?id=CVE-2012-5066

Gestion détaillée du document

le 17 octobre 2012: version initiale.