Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de comandes arbitraires en local ou à distance
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes SQL

Systèmes affectés

Toutes les versions d'Oracle (cf. Documentation pour le détail des versions).

Description

De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine.

Solution

Pour obtenir les actions correctrices à appliquer, se réferer au bulletin de sécurité de l'éditeur (cf. Documentation).

Documentation