Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Oracle Application Server 10g (9.0.4), version 9.0.4.3 ;
- Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0 ;
- Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0 ;
- Oracle Application Server 9i Release 1, version 1.0.2.2.
- Oracle Collaboration Suite 10g, version 10.1.2 ;
- Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3 ;
- Oracle Database 10g, version 10.1.0.5 ;
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV ;
- Oracle Database 9i, version 9.0.1.5 FIPS+ ;
- Oracle E-Business Suite Release 11i, versions 11.5.8 - 11.5.10 CU2 ;
- Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3 ;
- Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5 ;
- Oracle Enterprise Manager Database Control 10g Release 2, versions 10.2.0.2, 10.2.0.3 ;
- Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5, 10.1.0.6 ;
- Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0 ;
- Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49 ;
Résumé
Des vulnérabilités critiques affectent des produits Oracle.
Description
Oracle a publié un correctif critique concernant plusieurs produits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle d'octobre 2007 http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
- Bulletin de sécurité 305704 de Security Lab du 17 octobre 2007 : http://en.securitylab.ru/notification/305704.php
