S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 avril 2008
N° CERTA-2008-AVI-208
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Oracle

Gestion du document

Référence CERTA-2008-AVI-208
Titre Multiples vulnérabilités dans les produits Oracle
Date de la première version16 avril 2008
Date de la dernière version17 avril 2008
Source(s) Bulletin de sécurité Oracle d'avril 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Oracle Application Server 10g ;
  • Oracle Collaboration Suite 10.x ;
  • Oracle Database 10.x ;
  • Oracle Database 11.x ;
  • Oracle E-Business Suite 11i ;
  • Oracle E-Business Suite 12.x ;
  • Oracle JInitiator 1.x ;
  • Oracle PeopleSoft Enterprise Human Capital Management 8.x ;
  • Oracle PeopleSoft Enterprise Human Capital Management 9.x ;
  • Oracle PeopleSoft Enterprise Tools 8.x ;
  • Oracle Siebel SimBuilder 7.x ;
  • Oracle9i Database Enterprise Edition ;
  • Oracle9i Database Standard Edition.

Résumé

De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités dans les produits Oracle ont été découvertes et permettent :

  • d'exécuter du code arbitraire à distance ;
  • de contourner la politique de sécurité ;
  • de porter atteinte à l'intégrité des données ;
  • d'effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 avril 2008
    version initiale.
    le 17 avril 2008
    ajout de références CVE associés à cette mise à jour.