S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 février 2007
N° CERTA-2007-AVI-062
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Oracle

Gestion du document

Référence CERTA-2007-AVI-062
Titre Multiples vulnérabilités des produits Oracle
Date de la première version 01 février 2007
Date de la dernière version 01 février 2007
Source(s) Bulletin Oracle du 01 janvier 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Oracle Application Server 10g ;
  • Oracle Database 9i, 10g ;
  • Oracle Developer Suite 9, 10.
  • Oracle E-business Suite Release 11.0 et 11i ;
  • Oracle Enterprise Manager 10g ;
  • Oracle Identity Management 10g ;
  • Oracle Peoplesoft Enterprise PeopleTools 8.22, 8.47, 8.48 ;

Résumé

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.

Description

De multiples vulnérabilités affectent les produits Oracle. Elles permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Certaines de ces vulnérabilités sont exploitables par un utilisateur malveillant non authentifié.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 février 2007
    version initiale.