S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 octobre 2005
N° CERTA-2005-AVI-414
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités d'Oracle

Gestion du document

Référence CERTA-2005-AVI-414
Titre Multiples vulnérabilités d'Oracle
Date de la première version19 octobre 2005
Date de la dernière version19 octobre 2005
Source(s) Bulletin de sécurité Oracle
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de comandes arbitraires en local ou à distance
  • Injection de code indirecte à distance (XSS)
  • Injection de requêtes SQL

Systèmes affectés

Toutes les versions d'Oracle (cf. Documentation pour le détail des versions).

Description

De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine.

Solution

Pour obtenir les actions correctrices à appliquer, se réferer au bulletin de sécurité de l'éditeur (cf. Documentation).

Documentation

Gestion détaillée du document

    le 19 octobre 2005
    version initiale.