Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Application Server 10g Release 1 (9.0.4), versions 9.0.4.1, 9.0.4.2 ;
- Oracle Application Server 10g Release 2, versions 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1.0 ;
- Oracle Collaboration Suite 10g Release 1, versions 10.1.1, 10.1.2 ;
- Oracle Database 10g Release 1, version 10.1.0.3, version 10.1.0.4, version 10.1.0.5 ;
- Oracle Database 10g Release 2, version 10.2.0.1 ;
- Oracle E-Business Suite Release 11.0.
- Oracle E-Business Suite Release 11i versions 11.5.1 jusqu'a 11.5.10 ;
- Oracle Enterprise Manager 10g Grid Control, versions 10.1.0.3, 10.1.0.4 ;
- Oracle8i Database Release 3, version 8.1.7.4 ;
- Oracle9i Collaboration Suite 10g Release 2, version 9.0.4.2 ;
- Oracle9i Database Release 2, versions 9.2.0.6, 9.2.0.7 ;
Desccription
Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, atteindre la confidentialité des données ou exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html