Risques

  • Atteinte à l'intégrité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Oracle Application Server 10g ;
  • Oracle Collaboration Suite Release 2 ;
  • Oracle Database 8.x ;
  • Oracle Database Server 10g ;
  • Oracle E-Business Suite 11 ;
  • Oracle E-Business Suite 11i ;
  • Oracle Enterprise Manager 10.x ;
  • Oracle Enterprise Manager 9.x ;
  • Oracle9i Application Server ;
  • Oracle9i Database Enterprise Edition ;
  • Oracle9i Database Standard Edition ;
  • PeopleSoft EnterpriseOne Applications 8.x ;
  • PeopleSoft OneWorldXe/ERP8 Applications.

Description

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, récupérer des données, ou exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation