Risque

  • Divulgation d'informations

Systèmes affectés

  • Versions d'Oracle9i Application Server Portal Release 1 antérieures à la version 3.0.9.8.5 ;
  • Versions d'Oracle9i Application Server Portal Release 2 antérieures à la version 9.0.2.3.0.

Résumé

Une vulnérabilité présente dans Oracle9i Application Server Portal permet à un utilisateur mal intentionné d'accéder à des informations protégées.

Description

Oracle9i Application Server Portal est le portail de Oracle9i application server, le serveur d'applications d'Oracle.

Une vulnérabilité de type « injection sql » permet à un utilisateur mal intentionné, via une url malicieusement construite de récupérer de l'information protégé.

Solution

Appliquer le correctif correspondant à votre version (cf section documentation).

Documentation