S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2005
N° CERTA-2005-AVI-144
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités sur Oracle

Gestion du document

Référence CERTA-2005-AVI-144
Titre Multiples vulnérabilités sur Oracle
Date de la première version 15 avril 2005
Date de la dernière version 15 avril 2005
Source(s) Bulletin de sécurité Oracle
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Oracle Application Server 10g ;
  • Oracle Collaboration Suite Release 2 ;
  • Oracle Database 8.x ;
  • Oracle Database Server 10g ;
  • Oracle E-Business Suite 11 ;
  • Oracle E-Business Suite 11i ;
  • Oracle Enterprise Manager 10.x ;
  • Oracle Enterprise Manager 9.x ;
  • Oracle9i Application Server ;
  • Oracle9i Database Enterprise Edition ;
  • Oracle9i Database Standard Edition ;
  • PeopleSoft EnterpriseOne Applications 8.x ;
  • PeopleSoft OneWorldXe/ERP8 Applications.

Description

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, récupérer des données, ou exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 avril 2005
    version initiale.