S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 01 février 2007
N° CERTA-2007-AVI-062
Affaire suivie par: CERT-FR
le 01 février 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Oracle

Gestion du document

Référence CERTA-2007-AVI-062
Titre Multiples vulnérabilités des produits Oracle
Date de la première version 01 février 2007
Date de la dernière version 01 février 2007
Source(s) Bulletin Oracle de janvier 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • déni de service ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Oracle Database 9i, 10g ;
  • Oracle Identity Management 10g ;
  • Oracle Application Server 10g ;
  • Oracle E-business Suite Release 11.0 et 11i ;
  • Oracle Enterprise Manager 10g ;
  • Oracle Peoplesoft Enterprise PeopleTools 8.22, 8.47, 8.48 ;
  • Oracle Developer Suite 9, 10.

Résumé

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.

Description

De multiples vulnérabilités affectent les produits Oracle. Elles permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Certaines de ces vulnérabilités sont exploitables par un utilisateur malveillant non authentifié.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 février 2007
    version initiale.