Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
- Oracle Application Server 10g ;
- Oracle Database 9i, 10g ;
- Oracle Developer Suite 9, 10.
- Oracle E-business Suite Release 11.0 et 11i ;
- Oracle Enterprise Manager 10g ;
- Oracle Identity Management 10g ;
- Oracle Peoplesoft Enterprise PeopleTools 8.22, 8.47, 8.48 ;
Résumé
De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.
Description
De multiples vulnérabilités affectent les produits Oracle. Elles permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Certaines de ces vulnérabilités sont exploitables par un utilisateur malveillant non authentifié.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Oracle du 01 janvier 2007 http://www.oracle.com/technology/deploy/security/critical-path-updates/cpujan2007.html
- Référence CVE CVE-2007-0222 https://www.cve.org/CVERecord?id=CVE-2007-0222
- Référence CVE CVE-2007-0268 https://www.cve.org/CVERecord?id=CVE-2007-0268
- Référence CVE CVE-2007-0297 https://www.cve.org/CVERecord?id=CVE-2007-0297