Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Application Server ;
- Oracle Collaboration Suite ;
- Oracle Database ;
- Oracle E-Business Suite and Apllications ;
- Oracle Entreprise Manager ;
- Oracle for OpenView (versions : 8.1.7; 9.1.01; 9.2).
- Oracle PeopleSoft Entrerprise and JDEdwards Entreprise One;
- Oracle Pharmaceutical Applications ;
Description
De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html
- Bulletin de sécurité d'HP : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00651782