Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP-UX B.11.11
  • HP-UX B.11.13
  • ORA200BC OfO v8.1.7 pour HP-UX LTU
  • ORA200CA OfO v9.2 64bit HP-UX 11&11.11 LTU
  • ORA205BC OfO v8.1.7 pour HP-UX 5 LTU Bundle
  • ORA205CA OfO v9.2 64bit HP-UX 11&11.11 5 LTUs
  • ORA230BC OfO v8.1.7 pour HP-UX Media
  • ORA230CA OfO v9.2 64bit HP-UX 11&11.11 Media Kit
  • ORA240BC OfO v8.1.7 pour HP-UX Eval LTU & Media
  • ORA300BC OfO v8.1.7 pour Win 2000/NT LTU
  • ORA300CA OfO v9.2 32bit Windows LTU
  • ORA305BC OfO v8.1.7 pour Win 2000/NT 5 LTU Bundle
  • ORA305CA OfO v9.2 32bit Windows 5 LTUs
  • ORA330BC OfO v8.1.7 pour Win 2000/NT Media
  • ORA330CA OfO v9.2 32bit Windows Media Kit
  • ORA340BC OfO v8.1.7 pour Win 2000/NT Eval LTU
  • ORA400BC OfO v8.1.7 pour Sun Solaris LTU
  • ORA400CA OfO v9.2 32bit Sun Solaris 2.7&2.8 LTU
  • ORA401CA OfO v9.2 64bit Sun Solaris 2.7&2.8 LTU
  • ORA405BC OfO v8.1.7 pour Sun Solaris 5 LTU Bundle
  • ORA405CA OfO v9.2 32bit Sun Solaris 2.7&2.8 5 LTU
  • ORA406CA OfO v9.2 64bit Sun Solaris 2.7&2.8 5 LTU
  • ORA430BC OfO v8.1.7 pour Sun Solaris Media
  • ORA430CA OfO v9.2 32bit Sun Solaris 2.7&2.8 Media
  • ORA431CA OfO v9.2 64bit Sun Solaris 2.7&2.8 Media
  • ORA440BC OfO v8.1.7 pour Sun Solaris Eval LTU
  • ORA500CA OfO v9.1.01 64bit Tru64 V5.1a LTU Ent.Ed
  • ORA505CA OfO v9.1.01 64bit Tru64 V5.1a LTU
  • ORA530CA OfO v9.1.01 64bit Tru64 V5.1a Media Kit
  • ORA600CA OfO pour Linux LTU
  • ORA605CA OfO pour Linux LTU Service Bureaus Bundle
  • ORA630CA OfO v9.2.0 pour Linux, Media Kit

Description

Plusieurs vulnérabilités ont été découvertes dans Oracle for Openview (applicatif de gestion de contenu d'HP Openview). Celles-ci pourraient être utilisées à distance afin d'exécuter du code arbitraire ou injecter des commandes SQL malveillantes.

Solution

Suivant le type de support :

  • Support Oracle :

    http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
    
  • Support Hewlett-Packard :

    http://support.openview.hp.com/contract_maint.jsp
    

Documentation