Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle Database ;
- Oracle Application Server ;
- Oracle Collaboration Suite ;
- Oracle E-Business Suite and Apllications ;
- Oracle Pharmaceutical Applications ;
- Oracle Entreprise Manager ;
- Oracle PeopleSoft Entrerprise and JDEdwards Entreprise One;
- Oracle for OpenView (versions : 8.1.7; 9.1.01; 9.2).
Description
De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle d'avril 2006 :
http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html
- Bulletin de sécurité d'HP :
http://itrc.hp.com/service/cki/docDisplay.do?docId=c00651782