Multiples vulnérabilités dans Oracle Database Server

Gestion du document

Référence	CERTA-2013-AVI-246
Titre	Multiples vulnérabilités dans Oracle Database Server
Date de la première version	17 avril 2013
Date de la dernière version	17 avril 2013
Source(s)	Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle Workload Manager 11.2.0.2
Oracle Workload Manager 11.2.0.3
Oracle Application Express versions antérieures à 4.2.1
Oracle Network Layer 10.2.0.4
Oracle Network Layer 10.2.0.5
Oracle Network Layer 11.1.0.7
Oracle Network Layer 11.2.0.2
Oracle Network Layer 11.2.0.3

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013

http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

Référence CVE CVE-2013-1519

https://www.cve.org/CVERecord?id=CVE-2013-1519

Référence CVE CVE-2013-1534

https://www.cve.org/CVERecord?id=CVE-2013-1534

Référence CVE CVE-2013-1538

https://www.cve.org/CVERecord?id=CVE-2013-1538

Référence CVE CVE-2013-1554

https://www.cve.org/CVERecord?id=CVE-2013-1554

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Database Server