S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juillet 2003
N° CERTA-2003-AVI-120
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans la suite Oracle E-Business

Gestion du document

Référence CERTA-2003-AVI-120
Titre Vulnérabilité dans la suite Oracle E-Business
Date de la première version25 juillet 2003
Date de la dernière version25 juillet 2003
Source(s) Bulletin de sécurité Oracle N˚55
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès à des informations système

Systèmes affectés

  • toutes les versions de Oracle Applications.
  • Toutes les versions de Oracle E-Business Suite 11i ;

Résumé

Un utilisateur distant mal intentionné peut avoir accès aux informations concernant la configuration des applications Oracle de la machine cible.

Description

Plusieurs vulnérabilités présentes dans l'application AOL/J Setup Test permet à un utilisateur distant de récupérer, sans authentification, des informations de configuration du serveur cible tel que le mot de passe de l'utilisateur GUEST ou la clé de sécurité de l'application.

Solution

Appliquer le correctif fourni par Oracle (cf. Documentation).

Documentation

Gestion détaillée du document

    le 25 juillet 2003
    version initiale.