Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Oracle Application Server 10g ;
  • Oracle Database 9i, 10g ;
  • Oracle Developer Suite 9, 10.
  • Oracle E-business Suite Release 11.0 et 11i ;
  • Oracle Enterprise Manager 10g ;
  • Oracle Identity Management 10g ;
  • Oracle Peoplesoft Enterprise PeopleTools 8.22, 8.47, 8.48 ;

Résumé

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.

Description

De multiples vulnérabilités affectent les produits Oracle. Elles permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Certaines de ces vulnérabilités sont exploitables par un utilisateur malveillant non authentifié.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation