Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle 10g Collaboration Suite, pour la version 10.1.2 ;
- Oracle Application Express (aussi appelé HTML DB), pour les versions 1.5 à 2.2 ;
- Oracle Application Server 10g (9.0.4), pour la version 9.0.4.3 ;
- Oracle Application Server 10g Release 2 (10.1.2), pour les versions 10.1.2.0.1 à 10.1.2.0.2, 10.1.2.1.0 et 10.1.2.2.0 ;
- Oracle Application Server 10g Release 3 (10.1.3), pour les versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0 et 10.1.3.3.0 ;
- Oracle Database 10g Release 2, pour les versions 10.2.0.2 et 10.2.0.3 ;
- Oracle Database 10g, pour la version 10.1.0.5 ;
- Oracle E-Business Suite Release 11i, pour les versions 11.5.8 à 11.5.10 CU2 ;
- Oracle E-Business Suite Release 12, pour les versions 12.0.0 et 12.0.1 ;
- Oracle PeopleSoft Enterprise Customer Relationship Management, pour les versions 8.9 et 9.0.
- Oracle PeopleSoft Enterprise Human Capital Management, pour les versions 8.9 et 9.0 ;
- Oracle PeopleSoft Enterprise PeopleTools, pour les versions 8.22, 8.47, 8.48 et 8.49 ;
- Oracle Secure Enterprise Search 10g, pour les versions 10.1.6 et 10.1.8 ;
- Oracle9i Application Server Release 1, pour la version 1.0.2.2 ;
- Oracle9i Database Release 2, pour les versions 9.2.0.7, 9.2.0.8 et 9.2.0.8DV ;
- Oracle9i Database, pour la version 9.0.1.5 FIPS+ ;
Résumé
Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné, pour compromettre localement ou à distance un système équipé des produits vulnérables.
Description
Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné, pour compromettre localement ou à distance un système équipé des produits vulnérables.
L'exploitation de certaines d'entre elles n'exige pas l'authentification de l'utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Critical Patch Update (CPU) du 17 juillet 2007 : http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
- Référence CVE CVE-2007-3853 https://www.cve.org/CVERecord?id=CVE-2007-3853
- Référence CVE CVE-2007-3854 https://www.cve.org/CVERecord?id=CVE-2007-3854
- Référence CVE CVE-2007-3855 https://www.cve.org/CVERecord?id=CVE-2007-3855
- Référence CVE CVE-2007-3856 https://www.cve.org/CVERecord?id=CVE-2007-3856
- Référence CVE CVE-2007-3857 https://www.cve.org/CVERecord?id=CVE-2007-3857
- Référence CVE CVE-2007-3858 https://www.cve.org/CVERecord?id=CVE-2007-3858
- Référence CVE CVE-2007-3859 https://www.cve.org/CVERecord?id=CVE-2007-3859
- Référence CVE CVE-2007-3860 https://www.cve.org/CVERecord?id=CVE-2007-3860
- Référence CVE CVE-2007-3861 https://www.cve.org/CVERecord?id=CVE-2007-3861
- Référence CVE CVE-2007-3862 https://www.cve.org/CVERecord?id=CVE-2007-3862
- Référence CVE CVE-2007-3863 https://www.cve.org/CVERecord?id=CVE-2007-3863
- Référence CVE CVE-2007-3864 https://www.cve.org/CVERecord?id=CVE-2007-3864
- Référence CVE CVE-2007-3865 https://www.cve.org/CVERecord?id=CVE-2007-3865
- Référence CVE CVE-2007-3866 https://www.cve.org/CVERecord?id=CVE-2007-3866
- Référence CVE CVE-2007-3867 https://www.cve.org/CVERecord?id=CVE-2007-3867
- Référence CVE CVE-2007-3868 https://www.cve.org/CVERecord?id=CVE-2007-3868
- Référence CVE CVE-2007-3869 https://www.cve.org/CVERecord?id=CVE-2007-3869
- Référence CVE CVE-2007-3870 https://www.cve.org/CVERecord?id=CVE-2007-3870