{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveurs de base de donn\u00e9es Oracle Label Security 8.1.7 et  9.0.1 sur plate-formes Sun Solaris 2.6 \u00e0 2.8.</P>","content":"## Description\n\nOracle Label Security est une option du SGBD Oracle r\u00e9alisant un\ncontr\u00f4le d'acc\u00e8s au niveau des enregistrements de la base de donn\u00e9es.\n\nTrois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Oracle Label Security permettent \u00e0\nun utilisateur mal intentionn\u00e9 d'\u00e9lever ses droits d'acc\u00e8s aux donn\u00e9es\nde la base Oracle.\n\nCes vuln\u00e9rabilit\u00e9s peuvent potentiellement \u00eatre exploit\u00e9es lorsqu'une\ndes fonctionnalit\u00e9s suivantes est utilis\u00e9e :\n\n-   oracle label security audit ;\n-   SET_LABEL ;\n-   SQL\\*Predicate.\n\n## Solution\n\nPour la version 8.1.7 de Oracle Label Security, un correctif a \u00e9t\u00e9\ndistribu\u00e9 par Oracle sous le num\u00e9ro 2022108. Ce correctif peut \u00eatre\nt\u00e9l\u00e9charg\u00e9 sur le site web Metalink d'Oracle,\n\n    http://metalink.oracle.com\n\nEn ce qui concerne la version 9.0.1, le correctif n'est pas encore\ndistribu\u00e9 \u00e0 la date de r\u00e9daction de ce document. Oracle annonce que le\ncorrectif sera distribu\u00e9 avec la nouvelle version d'Oracle : Oracle 9i\nversion 2.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Oracle :","url":"http://otn.oracle.com/deploy/security/pdf/OLS817alert.pdf"}],"reference":"CERTA-2001-AVI-136","revisions":[{"description":"version initiale.","revision_date":"2001-10-31T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation des droits d'acc\u00e8s aux donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans Oracle Label Security","vendor_advisories":[{"published_at":null,"title":"Bulletin Alerte S\u00e9curit\u00e9 Oracle 21","url":null}]}